首页
/ Responder完整教程:从零开始搭建认证捕获环境

Responder完整教程:从零开始搭建认证捕获环境

2026-02-06 04:25:14作者:廉皓灿Ida
Responder
Responder is a LLMNR, NBT-NS and MDNS poisoner, with built-in HTTP/SMB/MSSQL/FTP/LDAP rogue authentication server supporting NTLMv1/NTLMv2/LMv2, Extended Security NTLMSSP and Basic HTTP authentication.
项目地址:https://gitcode.com/gh_mirrors/res/Responder

Responder是一款功能强大的网络渗透测试工具,专门用于LLMNR、NBT-NS和MDNS协议投毒攻击,同时内置了多种认证服务器来捕获网络凭据。本教程将带领你从零开始搭建完整的认证捕获环境。

🎯 Responder核心功能概述

Responder是一个多功能网络攻击工具,主要功能包括:

  • LLMNR/NBT-NS/MDNS投毒 - 拦截和响应网络名称解析请求
  • 内置认证服务器 - 支持SMB、HTTP、HTTPS、MSSQL、FTP、LDAP等多种协议
  • 凭据捕获 - 收集NTLMv1/NTLMv2/LMv2哈希和明文密码
  • 被动指纹识别 - 识别网络中所有主机的操作系统信息

📦 环境准备与安装

获取Responder源码

首先克隆项目到本地:

git clone https://gitcode.com/gh_mirrors/res/Responder
cd Responder

系统要求检查

Responder需要运行在Linux系统上,并且需要root权限。确保你的系统满足以下条件:

  • Linux操作系统
  • Python环境
  • 网络接口配置正确

⚙️ 配置Responder环境

主要配置文件

Responder的核心配置文件是Responder.conf,包含以下重要设置:

[Responder Core]
SQL = On
SMB = On
HTTP = On
HTTPS = On
DNS = On
LDAP = On

网络接口选择

使用-I参数指定要使用的网络接口:

./Responder.py -I eth0

🔧 Responder模块详解

投毒模块 (Poisoners)

Responder包含三个主要的投毒模块:

服务器模块 (Servers)

内置的认证服务器位于servers/目录:

工具模块 (Tools)

额外的工具模块位于tools/目录:

🚀 实战操作指南

基本启动命令

最简单的启动方式:

./Responder.py -I eth0 -wrf

参数说明:

  • -w 启用WPAD代理服务器
  • -r 启用工作站重定向查询
  • -f 启用主机指纹识别

高级配置选项

启用分析模式

在不进行实际投毒的情况下监控网络:

./Responder.py -I eth0 -A

强制LM哈希降级

针对较旧的Windows系统:

./Responder.py -I eth0 --lm

📊 结果分析与处理

哈希文件输出

Responder捕获的哈希会以以下格式保存:

(MODULE_NAME)-(HASH_TYPE)-(CLIENT_IP).txt

日志文件管理

Responder生成多个日志文件:

  • Responder-Session.log - 主要会话日志
  • Poisoners-Session.log - 投毒活动日志
  • Analyzer-Session.log - 分析模式日志

🛡️ 安全注意事项

合法使用

Responder仅用于:

  • 授权的渗透测试
  • 安全研究
  • 教育目的

网络影响

启动Responder会影响网络中的名称解析服务,请确保在授权环境中使用。

💡 实用技巧与最佳实践

优化捕获效率

  1. 选择正确的网络接口 - 确保接口连接到目标网络
  2. 配置响应规则 - 在Responder.conf中设置RespondToDontRespondTo
  3. 监控日志文件 - 实时查看捕获结果

故障排除

常见问题解决方案:

  • 端口冲突:停止系统上的Samba服务
  • 权限问题:确保以root权限运行
  • 网络问题:检查防火墙和网络配置

🔍 进阶应用场景

结合其他工具使用

Responder可以与其他渗透测试工具配合使用:

  • 使用John the Ripper破解捕获的哈希
  • 结合Metasploit进行进一步利用
  • 与Wireshark配合进行深度分析

📈 性能优化建议

资源管理

  • 关闭不必要的服务器模块
  • 合理配置响应范围
  • 定期清理日志文件

🎓 学习资源推荐

官方文档

  • README.md - 包含完整的用法说明
  • Responder.conf - 详细的配置选项
  • 模块源码 - 深入学习实现原理

通过本教程,你已经掌握了Responder的基本用法和配置方法。记住,强大的工具需要负责任地使用,始终确保你的操作在法律允许的范围内进行!🔒

Responder
Responder is a LLMNR, NBT-NS and MDNS poisoner, with built-in HTTP/SMB/MSSQL/FTP/LDAP rogue authentication server supporting NTLMv1/NTLMv2/LMv2, Extended Security NTLMSSP and Basic HTTP authentication.
项目地址:https://gitcode.com/gh_mirrors/res/Responder
登录后查看全文
热门项目推荐
相关项目推荐

项目优选

收起
kernelkernel
deepin linux kernel
C
27
11
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
567
3.83 K
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
892
667
pytorchpytorch
Ascend Extension for PyTorch
Python
376
445
kernelkernel
openEuler内核是openEuler操作系统的核心,既是系统性能与稳定性的基石,也是连接处理器、设备与服务的桥梁。
C
349
200
MindSpeed-LLMMindSpeed-LLM
昇腾LLM分布式训练框架
Python
116
145
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
1.37 K
777
flutter_flutterflutter_flutter
暂无简介
Dart
797
197
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
JavaScript
308
359
agent-studioagent-studio
openJiuwen agent-studio提供零码、低码可视化开发和工作流编排,模型、知识库、插件等各资源管理能力
TSX
1.13 K
271