# LLMNR\_NBT-NS

### Responder

Envenenamiento de protocolos de resolución de nombres

* **Envenena respuestas** de LLMNR/NBT-NS ("soy yo, mándame tus credenciales")
* **Actúa como servidor falso** de SMB/HTTP/SQL/etc.
* **Captura hashes NTLM** cuando las víctimas se autentican

En este ejemplo tenemos acceso a un recurso compartido en el que tenemos permisos de escritura. Entonces podemos subir un archivo y al volver a logearnos al recurso, nos debe de envenenar la respuesta y conseguir el hash.

<figure><img src="/files/QJ0LpujurBYL0lJ3OuIN" alt=""><figcaption></figcaption></figure>

Nos ponemos a escuchar con el responder y ahora subimos un archivo txt.

```
responder -i eth0
```

<figure><img src="/files/fstMcgdTTFtzzgsI2beG" alt=""><figcaption></figcaption></figure>

Subimos el archivo.

<figure><img src="/files/thpCZDq89PC54tMA4EgW" alt=""><figcaption></figcaption></figure>

Nos salimos del recurso compartido y nos volvemos a meter y nos da el hash.

<figure><img src="/files/N7FI9JeuzL4lx2ORhnCA" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://alv-fh.gitbook.io/alv-fh/windows-privilege-escalation/llmnr_nbt-ns.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.