Responder完整教程：从零开始搭建认证捕获环境

2026-02-06 04:25:14作者：廉皓灿Ida

Responder is a LLMNR, NBT-NS and MDNS poisoner, with built-in HTTP/SMB/MSSQL/FTP/LDAP rogue authentication server supporting NTLMv1/NTLMv2/LMv2, Extended Security NTLMSSP and Basic HTTP authentication.

项目地址：https://gitcode.com/gh_mirrors/res/Responder

Responder是一款功能强大的网络渗透测试工具，专门用于LLMNR、NBT-NS和MDNS协议投毒攻击，同时内置了多种认证服务器来捕获网络凭据。本教程将带领你从零开始搭建完整的认证捕获环境。

🎯 Responder核心功能概述

Responder是一个多功能网络攻击工具，主要功能包括：

LLMNR/NBT-NS/MDNS投毒 - 拦截和响应网络名称解析请求
内置认证服务器 - 支持SMB、HTTP、HTTPS、MSSQL、FTP、LDAP等多种协议
凭据捕获 - 收集NTLMv1/NTLMv2/LMv2哈希和明文密码
被动指纹识别 - 识别网络中所有主机的操作系统信息

📦 环境准备与安装

获取Responder源码

首先克隆项目到本地：

git clone https://gitcode.com/gh_mirrors/res/Responder
cd Responder

系统要求检查

Responder需要运行在Linux系统上，并且需要root权限。确保你的系统满足以下条件：

Linux操作系统
Python环境
网络接口配置正确

⚙️ 配置Responder环境

主要配置文件

Responder的核心配置文件是Responder.conf，包含以下重要设置：

[Responder Core]
SQL = On
SMB = On
HTTP = On
HTTPS = On
DNS = On
LDAP = On

网络接口选择

使用-I参数指定要使用的网络接口：

./Responder.py -I eth0

🔧 Responder模块详解

投毒模块 (Poisoners)

Responder包含三个主要的投毒模块：

LLMNR.py - 链路本地多播名称解析投毒
NBTNS.py - NetBIOS名称服务投毒
MDNS.py - 多播DNS投毒

服务器模块 (Servers)

内置的认证服务器位于servers/目录：

SMB.py - SMB认证服务器
HTTP.py - HTTP认证服务器
MSSQL.py - SQL Server认证
FTP.py - FTP服务器
LDAP.py - LDAP认证服务器

工具模块 (Tools)

额外的工具模块位于tools/目录：

DHCP.py - DHCP欺骗工具
SMBRelay.py - SMB中继攻击工具

🚀 实战操作指南

基本启动命令

最简单的启动方式：

./Responder.py -I eth0 -wrf

参数说明：

-w 启用WPAD代理服务器
-r 启用工作站重定向查询
-f 启用主机指纹识别

高级配置选项

启用分析模式

在不进行实际投毒的情况下监控网络：

./Responder.py -I eth0 -A

强制LM哈希降级

针对较旧的Windows系统：

./Responder.py -I eth0 --lm

📊 结果分析与处理

哈希文件输出

Responder捕获的哈希会以以下格式保存：

(MODULE_NAME)-(HASH_TYPE)-(CLIENT_IP).txt

日志文件管理

Responder生成多个日志文件：

Responder-Session.log - 主要会话日志
Poisoners-Session.log - 投毒活动日志
Analyzer-Session.log - 分析模式日志

🛡️ 安全注意事项

合法使用

Responder仅用于：

授权的渗透测试
安全研究
教育目的

网络影响

启动Responder会影响网络中的名称解析服务，请确保在授权环境中使用。

💡 实用技巧与最佳实践

优化捕获效率

选择正确的网络接口 - 确保接口连接到目标网络
配置响应规则 - 在Responder.conf中设置RespondTo和DontRespondTo
监控日志文件 - 实时查看捕获结果

故障排除

常见问题解决方案：

端口冲突：停止系统上的Samba服务
权限问题：确保以root权限运行
网络问题：检查防火墙和网络配置

🔍 进阶应用场景

结合其他工具使用

Responder可以与其他渗透测试工具配合使用：

使用John the Ripper破解捕获的哈希
结合Metasploit进行进一步利用
与Wireshark配合进行深度分析

📈 性能优化建议

资源管理

关闭不必要的服务器模块
合理配置响应范围
定期清理日志文件

🎓 学习资源推荐

官方文档

README.md - 包含完整的用法说明
Responder.conf - 详细的配置选项
模块源码 - 深入学习实现原理

通过本教程，你已经掌握了Responder的基本用法和配置方法。记住，强大的工具需要负责任地使用，始终确保你的操作在法律允许的范围内进行！🔒

Responder

项目地址：https://gitcode.com/gh_mirrors/res/Responder

登录后查看全文

Responder完整教程：从零开始搭建认证捕获环境

🎯 Responder核心功能概述

📦 环境准备与安装

获取Responder源码

系统要求检查

⚙️ 配置Responder环境

主要配置文件

网络接口选择

🔧 Responder模块详解

投毒模块 (Poisoners)

服务器模块 (Servers)

工具模块 (Tools)

🚀 实战操作指南

基本启动命令

高级配置选项

启用分析模式

强制LM哈希降级

📊 结果分析与处理

哈希文件输出

日志文件管理

🛡️ 安全注意事项

合法使用

网络影响

💡 实用技巧与最佳实践

优化捕获效率

故障排除

🔍 进阶应用场景

结合其他工具使用

📈 性能优化建议

资源管理

🎓 学习资源推荐

官方文档

热门内容推荐

最新内容推荐

项目优选

Responder完整教程：从零开始搭建认证捕获环境

🎯 Responder核心功能概述

📦 环境准备与安装

获取Responder源码

系统要求检查

⚙️ 配置Responder环境

主要配置文件

网络接口选择

🔧 Responder模块详解

投毒模块 (Poisoners)

服务器模块 (Servers)

工具模块 (Tools)

🚀 实战操作指南

基本启动命令

高级配置选项

启用分析模式

强制LM哈希降级

📊 结果分析与处理

哈希文件输出

日志文件管理

🛡️ 安全注意事项

合法使用

网络影响

💡 实用技巧与最佳实践

优化捕获效率

故障排除

🔍 进阶应用场景

结合其他工具使用

📈 性能优化建议

资源管理

🎓 学习资源推荐

官方文档

相关内容推荐

热门内容推荐

最新内容推荐

项目优选