LLMNR欺骗工具Responder
发表于:2025-02-02 作者:千家信息网编辑
千家信息网最后更新 2025年02月02日,LLMNR欺骗工具ResponderLLMNR(Link-Local Multicast Name Resolution,链路本地多播名称解析)协议是一种基于DNS包格式的协议。它可以将主机名解析为I
千家信息网最后更新 2025年02月02日LLMNR欺骗工具ResponderLLMNR欺骗工具Responder
LLMNR(Link-Local Multicast Name Resolution,链路本地多播名称解析)协议是一种基于DNS包格式的协议。它可以将主机名解析为IPv4和IPv6的IP地址。这样用户就可以直接使用主机名访问特定的主机和服务,而不用记忆对应的IP地址。该协议被广泛使用在Windows Vista/7/8/10操作系统中。
该协议的工作机制很简单。例如,计算机A和计算机B同处一个局域网中。当计算机A请求主机B时,先以广播形式发送一个包含请求的主机名的UDP包。主机B收到该UDP包后,以单播形式发送UDP的响应包给主机A。由于整个过程中,都是以UDP方式进行,主机A根本不能确认响应主机B是否为该主机名对应的主机。这就造成欺骗的可能。
针对这个漏洞,Kali Linux提供了Responder工具。该工具不仅可以嗅探网络内所有的LLMNR包,获取各个主机的信息,还可以发起欺骗,诱骗发起请求的主机访问错误的主机。为了渗透方便,该工具还可以伪造HTTP/s、SMB、SQL Server、FTP、IMAP、POP3等多项服务,从而采用钓鱼的方式获取服务认证信息,如用户名和密码等。
LLMNR(Link-Local Multicast Name Resolution,链路本地多播名称解析)协议是一种基于DNS包格式的协议。它可以将主机名解析为IPv4和IPv6的IP地址。这样用户就可以直接使用主机名访问特定的主机和服务,而不用记忆对应的IP地址。该协议被广泛使用在Windows Vista/7/8/10操作系统中。
该协议的工作机制很简单。例如,计算机A和计算机B同处一个局域网中。当计算机A请求主机B时,先以广播形式发送一个包含请求的主机名的UDP包。主机B收到该UDP包后,以单播形式发送UDP的响应包给主机A。由于整个过程中,都是以UDP方式进行,主机A根本不能确认响应主机B是否为该主机名对应的主机。这就造成欺骗的可能。
针对这个漏洞,Kali Linux提供了Responder工具。该工具不仅可以嗅探网络内所有的LLMNR包,获取各个主机的信息,还可以发起欺骗,诱骗发起请求的主机访问错误的主机。为了渗透方便,该工具还可以伪造HTTP/s、SMB、SQL Server、FTP、IMAP、POP3等多项服务,从而采用钓鱼的方式获取服务认证信息,如用户名和密码等。
主机
工具
计算机
服务
信息
地址
形式
方式
操作系统
不用
名称
密码
局域
局域网
户名
机制
根本
格式
漏洞
用户
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
合开服务器
教育部电信和网络安全
软件开发行业材料费包括什么
服务器维修管理
数据通信网络安全
现在做机房服务器清灰怎么样
服务器主要厂商
网络技术会计分录
数据库怎么把1变成01
网络安全审计系统权限
计算机网络技术与英语有关吗
爱购物软件开发
怀旧服代理服务器推荐
工行总行软件开发中心6
武汉大屋湾国家网络安全学院
is提示连接服务器失败
王牌战争私人服务器怎么开
世界网络安全发展报告2020
常州网络软件开发供应
伺服器与服务器区别
sql数据库限制10g附加
城投集团软件开发
服务器网络布线服务费用
如何下载路由器服务器地址
单台服务器优化
网络安全整改系统局
python实用网络技术
中国联通软件开发岗笔试内容
wps做成数据库用窗体录入
网络安全保密内容
