NTLM Relay Gat 开源项目教程

最新推荐文章于 2024-09-02 09:47:21 发布
最新推荐文章于 2024-09-02 09:47:21 发布
阅读量372 收藏 10
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00234/article/details/141810361
版权

NTLM Relay Gat 开源项目教程

ntlm_relay_gat项目地址:https://gitcode.com/gh_mirrors/nt/ntlm_relay_gat

项目介绍

NTLM Relay Gat 是一个用于演示和研究 NTLM 认证中继攻击的开源项目。该项目旨在帮助安全研究人员和开发人员理解 NTLM 认证机制中的漏洞,并通过实际操作来加深对这些漏洞的理解。

项目快速启动

环境准备

  • Python 3.x
  • Git

安装步骤

  1. 克隆项目仓库:

    git clone https://github.com/ad0nis/ntlm_relay_gat.git

  2. 进入项目目录:

    cd ntlm_relay_gat

  3. 安装依赖:

    pip install -r requirements.txt

运行示例

python ntlm_relay.py --target http://example.com --user user --password pass

应用案例和最佳实践

应用案例

NTLM Relay Gat 可以用于以下场景:

  • 安全培训:用于教育安全专业人员和开发人员了解 NTLM 认证中的安全风险。
  • 漏洞研究:帮助研究人员发现和验证 NTLM 认证中的新漏洞。

最佳实践

  • 在受控环境中使用:确保在授权和受控的环境中使用该项目,避免对生产环境造成影响。
  • 定期更新:关注项目更新,及时应用安全补丁和改进。

典型生态项目

NTLM Relay Gat 可以与以下项目结合使用:

  • Metasploit Framework:用于进一步的渗透测试和漏洞利用。
  • Wireshark:用于分析网络流量和认证过程。

通过结合这些工具,可以更全面地理解和利用 NTLM 认证中的漏洞。

ntlm_relay_gat项目地址:https://gitcode.com/gh_mirrors/nt/ntlm_relay_gat

裘晴惠Vivianne
关注
利用PetitPotam进行NTLM Relay攻击
谢公子的博客
09-18 6259
2021年7月19日,法国安全研究人员Gilles Lionel披露了一种新型的NTLM Relay攻击利用手法——PetitPotam。该漏洞利用了微软加密文件系统远程协议(MS-EFSRPC,MicroSoftEncrypting File System Remote Protocol)。MS-EFSRPC是 Microsoft 的加密文件系统远程协议,用于对远程存储和通过网络访问的加密数据执行“维护和管理操作”。利用该漏洞,黑客通过连接到LSARPC强制触发目标机器向指定远程服务器发送Net-NTL.
有签名和无签名ntlm relay攻击实验的数据包,ntlm relay攻击实验用
10-20
有签名和无签名ntlm relay攻击实验的数据包,ntlm relay攻击实验用
NTLM Relay Gat 项目教程
gitblog_00310的博客
09-02 387
NTLM Relay Gat 项目教程 ntlm_relay_gat项目地址:https://gitcode.com/gh_mirrors/nt/ntlm_relay_gat 1. 项目的目录结构及介绍 ntlm_relay_gat/ ├── README.md ├── requirements.txt ├── setup.py ├── ntlm_relay_gat/ │ ├── __ini...
NTLM Relay Gat:自动化NTLM中继安全检测工具
FreeBuf_的博客
05-29 1249
1、多线程支持:支持使用多个线程同时执行操作;2、SMB共享枚举:支持枚举可用的SMB共享;3、SMB Shell执行:支持通过SMB执行Shell;4、机密信息转储:可从目标转储机密数据;5、MSSQL数据库枚举:支持枚举可用的MSSQL数据库;6、MSSQL命令执行:支持通过xp_cmdshell或开启SQL Server代理作业来执行操作系统命令;
浅析域内NTLM Relay攻击
2401_84466229的博客
05-27 1036
NTLM Relay是一种中间人攻击的方式,一般而言都是被动攻击,等待连接操作,但PetitPotam的出现,发生了一些改变。正如上面实验,在两台域控都安装了ADCS的情况下,不需要被动等待即可发起攻击。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要。
NTLM Relay利用
qq_18811919的博客
03-07 3585
讲述了多种NTLM Relay的利用方式包括打印机bug以及PetitPotam强制触发NTLM认证方式以及Exchange Relay与ADCS Relay的利用
NTLM-relay攻击
内心不种满鲜花就会长满杂草
03-07 2007
在上一篇笔记中,介绍了ntlm网络认证的原理 ——> NTLM网络认证协议分析及Net-NTLMhash的获取,我们获取了Net-NTLMhash值,但是我们爆破不出密码,可以使用NTLM-relay攻击,relay就是中继的意思。 NTLM Relay原理 在Client视角下,Attacker是它的服务端,模拟客户端完成访问请求。 在Server视角下,Attacker是它的客户端,伪造客户端完成身份验证。 攻击者所做的事情只是把所有客户端的请求relay到服务端,并把所有服务端.
内网渗透测试:NTLM Relay攻击分析
whatday的专栏
07-31 6734
目录 基础知识 NTLM认证过程 NTLM中继攻击原理 获得Net-NTLM Relay的思路 利用LLMNR和NetBIOS欺骗获得Net-NTLMHash 利用WPAD劫持获得Net-NTLMHash SMB Relay(SMB中继)攻击 攻击演示 Responder中的MultiRelayx.py Impacket中的smbrelayx.py Metasploit中的smb_relay模块(ms08-068) Impcaket中的ntlmrelayx.py Ending...
ADCS攻击之NTLM Relay攻击 ESC8
Adminxe的博客
03-05 609
ADCS在默认安装的时候,其Web接口支持NTLM身份验证并且没有启用任何NTLM Relay保护措施。强制域控制器计算机帐户(DC$)向配置了NTLM中继的主机进行身份验证。身份验证被转发给证书颁发机构(CA)并提出对证书的请求。获取到了DC$的证书后就可以为用户/机器请求TGS/TGT票据,获取相应的权限。curl-I。
内网渗透—横向移动&NTLM-Relay重放攻击&Responder中继攻击
2301_76227305的博客
08-24 697
可以看到整个实验下来我是没有抓取hash或者密码的,但是仍可以成功横移的。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
Java NTLM Proxy-开源
04-19
将非NTLM HTTP客户端请求转发到NTLM代理服务器(即Microsoft IAS)。 也可以将本地端口转发到远程计算机。
信息安全_数据安全_NTLM_Relay_Is_Dead_Long_Live_NTL.pdf
08-22
NTLM协议(NT LAN Manager)是一种广泛应用于Windows系统的身份验证机制,但由于其设计上的缺陷,经常成为攻击者利用的对象,特别是NTLM中继攻击(NTLM Relay)问题。 NTLM中继攻击是指攻击者通过监听网络上的NTLM...
macOS_Sequoia_15.1.password(imacos.top).rdr.split.016
11-09
macOS_Sequoia_15.1.password(imacos.top).rdr.split.016
【java毕业设计】小区物业管理系统(springboot+vue+mysql+说明文档).zip
11-09
项目经过测试均可完美运行! 环境说明: 开发语言:java jdk:jdk1.8 数据库:mysql 5.7+ 数据库工具:Navicat11+ 管理工具:maven 开发工具:idea/eclipse
里面全部都是浪漫的爱心特效,有html和python编写的,大概几十种,欢迎下载,收藏
11-09
里面全部都是浪漫的爱心特效,有html和python编写的,大概几十种,欢迎下载,收藏
Delphi 12 控件之FUPX-32bit-PORTABLE.zip
11-09
FUPX_32bit_PORTABLE.zip
HandyControl
最新发布
11-09
HandyControl
macOS_Sequoia_15.1.password(imacos.top).rdr.split.049
11-09
macOS_Sequoia_15.1.password(imacos.top).rdr.split.049
“雅乐”私人牙科诊所管理系统的设计与实现ssm.zip
11-09
基于SSM的毕业设计源码
ntlm relay 原理
09-17
NTLM Relay 是一种攻击技术,利用了 NTLM(Windows 网络身份验证协议)的漏洞。该攻击允许黑客在网络中伪装成受害者与服务器进行通信,从而获取敏感信息或执行一些恶意操作。 NTLM Relay 攻击的原理如下: 1. 受害...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

裘晴惠Vivianne

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值