链路本地多播名称解析(LLMN)和NetBIOS名称服务(NBT-NS)帮助本地网络机器在DNS失败时找到正确的机器。例如,假设网络内的一台机器试图与没有现有的DNS记录进行通信(DNS无法解析)。在这种情况下,该机器通过LLMN或NBT-NS向所有网络机器发送组播消息,要求提供正确的地址。

    NBNS/LLMNR中毒发生在攻击者欺骗网络上的权威来源,并以主机识别服务响应链接本地多播名称解析(LLMNR)和NetBIOS名称服务(NBT-NS)的流量,向被请求的主机发送。

    :::color1 LLMNR/NBNS中毒攻击的最终目标是捕获受害者的认证NTLM哈希值

    :::