内部钢笔测试-不能让SMB中继攻击工作？

Question

使用响应程序在局域网上使用kali捕获NTLMv2散列，并将它们从Impacket中继到smbrelayx.py模块。

我知道我必须更改Responder中的配置文件，以将SMB和HTTP服务器设置为OFF。但是，在这样做之后，当我从impacket运行另一个SMB服务器时，它们仍然是打开的，因为我在端口445和端口80上启动TCP服务器时出错。responder.conf文件都会显示出来。

以前有人有过这个问题吗？

Answer 1

关闭服务器服务并重新启动：

若要关闭它，请以管理员身份登录，并执行以下操作：

1. 在“运行”框中，键入"services.msc“并运行服务控制台
2. 向下滚动找到“服务器”服务
3. 右击“服务器”并选择“属性”
4. 停止服务，然后单击中心的下拉框，然后选择“禁用”。
5. 重新启动系统。

请记住，任何依赖于服务器服务的服务(例如，Homegroup、打印共享)都将失败。在进行更改之前，请考虑创建系统还原点。