취약점 분석 - NTLM 크리덴셜 패킷 스니퍼 (responder.py)

Janger 2025. 7. 27. 02:50

728x90

GitHub repo

GitHub - SpiderLabs/Responder: Responder is a LLMNR, NBT-NS and MDNS poisoner, with built-in HTTP/SMB/MSSQL/FTP/LDAP rogue authe

Responder is a LLMNR, NBT-NS and MDNS poisoner, with built-in HTTP/SMB/MSSQL/FTP/LDAP rogue authentication server supporting NTLMv1/NTLMv2/LMv2, Extended Security NTLMSSP and Basic HTTP authenticat...

github.com

사용 예시

./Responder.py -I eth0 -wrf

참고:

https://janger.me/entry/%EC%B7%A8%EC%95%BD%EC%A0%90-%EB%B6%84%EC%84%9D-CVE-2023-23397

취약점 분석 - CVE-2023-23397

CVE-2023-23397 취약점 정보CVE-2023-23397는 Microsoft Windows 전용 Outlook에 약속을 알려주는 ‘미리 알림’ 기능에 재생할 사운드 파일을 불러오기 위해서 공격자의 SMB 서버로 인증하는 과정에 NTLM 자격 증

janger.me

https://mrrootable.tistory.com/m/56

칼리리눅스에서 Responder.py 툴을 이용해 패스워드 크랙하기

안녕하세요, Mr. Rootable입니다.오늘은 Responder라는 툴에 대한 소개와 실습을 해보겠습니다.사실, 포스팅을 쉬면서 몇개 비공개로 작성해둔 것을 이제서야 공개하는 것이긴 합니다. ㅋㅋ아무튼...Re

mrrootable.tistory.com

728x90