NBNS+LLMNR协议基础
NetBIOS和LLMNR简介
NetBIOS和Link-LocalMulticast NameResolution(LLMNR)是Microsoft针对工作组和域设计的名称解析协议,主要用于局域网中的名称解析。当DNS解析失败时,Windows系统会使用NetBIOS和LLMNR搜索名称。这些协议只为本地连接作设计。
Q:
捕获到ntlm请求后如果进行中继攻击?
A:
如果Hosts文件里面不存在,就会使用DNS解析。如果DNS解析失败,就会使用LLMNR解析;如果LLMNR解析失败,就会使用NBNS解析。
windows 解析域名的顺序是
Hosts
DNS (cache / server)
LLMNR
NBNS
NetBIOS和LLMNR在WindowsVista以后的系统中均实现,二者的主要区别在于:
1)NetBIOS基于广播,而LLMNR基于多播;
2)NetBIOS在WindowsNT以后的所有操作系统上均可用,而只有WindowsVista和更高版本才支持LLMNR;
3)LLMNR还支持IPv6,而NetBIOS不支持,因此,在启用了IPv6,但对IPv6管理不如IPv4那样细致的复杂网络中,就可能发生更广泛的攻击。
NetBIOS
NameResolution(LLMNR)是Microsoft针对工作组和域设计的名称解析协议,主要用于局域网中的名称解析。当DNS解析失败时,Windows系统会使用NetBIOS和LLMNR搜索名称。这些协议只为本地连接设计。
- NETBIOS 基于广播的形式
- windows NT 以后的系统都可以使用
- TIPS: NETBIOS PORT : UDP/137
- 广播包(不能跨越网域) 推出了WINS服务器
- 检查本地缓存(NetBios)
- 查询WINS服务器
- 广播查询
- 读取本地lmhost
LLMNR
LLMNR 是一种基于协议域名系统(DNS)数据包的格式,使得两者的IPv4和IPv6的主机进行名称解析为同一本地链路上的主机,因此也称作多播 DNS。监听的端口为 UDP/5355,支持 IP v4 和 IP v6 ,并且在 Linux 上也实现了此协议。其解析名称的特点为端到端,IPv4 的广播地址为 224.0.0.252,IPv6 的广播地址为 FF02:0:0:0:0:0:1:3 或 FF02::1:3。
Q:
LLMNR 进行名称解析的过程?
A:
- 检查本地缓存(NetBios)
- 查询
- LLMNR 基于多播
- windows vista以上的系统才支持
◆◆NBNS+LLMNR投毒实战◆◆
NTLMv2 hash 破解
JohntheRipper是一款快速密码破解器,目前可用于Unix,Windows,DOS和OpenVMS等多种版本。它的主要目的是检测弱Unix密码。除了支持各种Unix系统上最常见的几种密码哈希类型之外,还支持WindowsLM哈希,在社区增强版本中,还支持大量其他哈希和密码。
使用msf进行NBNS+WPAD伪造攻击
监听NBNS查询+设置WPAD服务器
监听NBNS
仿造wpad
Q:如何防御这种攻击?
关闭LLMNR
点击开始->运行,输入gpedit.msc,如图10所示,打开本地组策略管理器。依次点击计算机配置->管理模板->网络->DNS客户端
发表评论
您还未登录,请先登录。
登录