如何利用LLMNR结合PDF文件获取PCHashes

这篇文章给大家分享的是有关如何利用LLMNR结合PDF文件获取PC Hashes的内容。小编觉得挺实用的，因此分享给大家做个参考，一起跟随小编过来看看吧。

创新互联公司服务紧随时代发展步伐，进行技术革新和技术进步，经过10年的发展和积累，已经汇集了一批资深网站策划师、设计师、专业的网站实施团队以及高素质售后服务人员，并且完全形成了一套成熟的业务流程，能够完全依照客户要求对网站进行网站设计制作、成都网站设计、建设、维护、更新和改版，实现客户网站对外宣传展示的首要目的，并为客户企业品牌互联网化提供全面的解决方案。

什么是LLMNR？

LLMNR（Link-Local Multicast Name Resolution，链路本地多播名称解析）协议是一种基于DNS包格式的协议。它可以将主机名解析为IPv4和IPv6的IP地址。这样用户就可以直接使用主机名访问特定的主机和服务，而不用记忆对应的IP地址。该协议被广泛使用在Windows Vista/7/8/10操作系统中。

该协议的工作机制很简单。例如，计算机A和计算机B同处一个局域网中。当计算机A请求主机B时，先以广播形式发送一个包含请求的主机名的UDP包。主机B收到该UDP包后，以单播形式发送UDP的响应包给主机A。由于整个过程中，都是以UDP方式进行，主机A根本不能确认响应主机B是否为该主机名对应的主机，这就造成欺骗的可能。

LLMNR利用介绍

针对这个漏洞，Kali Linux提供了Responder工具。该工具不仅可以嗅探网络内所有的LLMNR包，获取各个主机的信息，还可以发起欺骗，诱骗发起请求的主机访问错误的主机。为了渗透方便，该工具还可以伪造HTTP/s、SMB、SQL Server、FTP、IMAP、POP3等多项服务，从而采用钓鱼的方式获取服务认证信息，如用户名和密码等。

结合PDF获取PC Hashes

利用bad-pdf工具生成pdf payload，没有PDF版本限制。工具下载地址：

https://github.com/deepzec/Bad-Pdf（工具使用里面包含详细说明）

在本地调试使用如下：

报了两个错，如图：

以上两个错都是相连的（自己排错很久才找到答案），在这就说说排错的思路吧，看了下源代码，首先调用的是responder = '/usr/bin/responder'

但是responder服务是肯定存在的，但是路径是不存在，如图所示：    

这里想到的是responder执行路径不对？带着疑问想到一个办法，试试自建目录看看，能不能运行如图：    

解决了路径问题，但是显示：Permission denied（权限被拒绝），那么给这个目录加上最高权限，结果如图：

没有把responder调用起来，这里想到的是单独运行responder，使用方法如图：

运行生成的pdf payload，最终利用responder结合PDF文件攻取到Hashes，如图：

最后其实把路径改成：/usr/sbin/responder，之前走那些都是弯路，一顿百度猛如虎，实际调用路径少个字母

感谢各位的阅读！关于“如何利用LLMNR结合PDF文件获取PC Hashes”这篇文章就分享到这里了，希望以上内容可以对大家有一定的帮助，让大家可以学到更多知识，如果觉得文章不错，可以把它分享出去让更多的人看到吧！

新闻名称：如何利用LLMNR结合PDF文件获取PCHashes
网址分享：https://www.cdcxhl.com/article30/pdsjso.html

成都网站建设公司_创新互联，为您提供品牌网站制作、网站设计、App开发、网站建设、网页设计公司、自适应网站

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联