老生长谈之NTLM反向攻击

最新推荐文章于 2024-08-22 16:39:41 发布
最新推荐文章于 2024-08-22 16:39:41 发布
阅读量1.2k 收藏 1
点赞数
文章标签: windows 读书 xp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hiwish/article/details/1723030
版权

老生长谈之NTLM反向攻击
by cocoruder
这个似乎火过一段时间,在读书时就看到有很多文章谈这样的攻击。考虑下面的模型
A(192.168.0.1,被攻击者)访问B(192.168.0.2,攻击者)某个页面,这个页面的内容可能是
< img src ="//192.168.0.2/c$/a.bmp" >

1.在A一连接B时,B当然已获得A的IP(192.168.0.1),B立即请求对A的ipc$连接,A返回挑战值(Challenge)。
2.接下来A请求B的ipc$连接,B返回步骤1从A获得的Challenge给A。
3.A收到Challenge,会尝试用当前登陆的用户名/密码进行登陆,发送RomKey和NTLMResponse给B作验证。
4.B把从A收到的RomKey和NTLMResponse给返回A,完成B对A的ipc$连接请求。
也就是说,在A对B的连接尝试完成的同时会完成B对A的连接,并且B对A的连接会验证成功,完成反向攻击。
似乎是too old的东西,但是今天一看,偶的XP在访问//ip/a.bmp的时候还是会把自己的用户名/密码当作默认去NTLM认证,不明白MS到今天还没修复这样的隐患,似乎要修复也不是很难吧(禁止网页用"//"定位资源)。
值得注意的是,并不是本地关了ipc$共享就没事,windows还有很多非匿名的rpc接口,当然也会有非匿名的rpc接口的漏洞。既然匿名rpc的漏洞可以这么火,因此这样的安全隐患也是没道理忽视的。

hiwish
关注
SMB 协议详解之-NTLM身份认证
村中少年的专栏
09-12 1194
介绍一下什么是NTLM协议,NTLM协议的交互过程,NTLM协议的实际利用案例
内网渗透(六十二)之 NTLM Realy 攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-02 995
NTLM Realy 攻击其实应该称为Net-NTLM Realy 攻击,它发生在NTLM认证的第三步,在Response 消息中存在Net-NTLM Hash,当攻击者获得了 Net-NTLM Hash 后,可以重放Net-NTLM Hash 进行中间人攻击NTLM Realy 流程如图所示,攻击者作为中间人在客户端和服务器之间转发NTLM认证数据包,从而模拟客户端身份访问服务端的资源。NTLM Relay 攻击分为两步:第一步是捕获 Net-NTLM Hash;
有签名和无签名ntlm relay攻击实验的数据包,ntlm relay攻击实验用
最新发布
10-20
有签名和无签名ntlm relay攻击实验的数据包,ntlm relay攻击实验用
Kerberos域安全系列(29) NTLM中间人攻击
prettyX的博客
05-19 756
NTLM中间人攻击 NTLM Relay,中间人攻击或重放攻击是一个意思 2001年,最早由Dystic实现,SMBRelay 2004年,发展为HTTP->SMB,BlackHat,未开源 2007年,HTTP->SMB被集成到MetaSploit 2008年,HTTP->HTTP的NTLM攻击被实现(MS08-067) NTLM认证过程 NTLM中间人实验 1、工具 ntlmrelayx.py ,安装命令 pip install ldap3 dnspytho
事件查看器里有大量审核失败,遭受NTLM攻击的处理方案
hironpan的专栏
08-22 585
NTLM
服务器日志出现大量NTLM(NT LAN Manager)攻击
liyichuanZhengzhou的博客
08-30 3019
主题”字段指明本地系统上请求登录的帐户。“网络信息”字段指明远程登录请求来自哪里。“登录类型”字段指明发生的登录的种类。-“密钥长度”指明生成的会话密钥的长度。来源: Microsoft-Windows-Security-Auditing。-“数据包名”指明在 NTLM 协议之间使用了哪些子协议。-“传递服务”指明哪些直接服务参与了此登录请求。“进程信息”字段表明系统上的哪个帐户和进程请求了登录。“身份验证信息”字段提供关于此特定登录请求的详细信息。日期: 2023/8/30 20:57:40。
Pytorch实战__反向攻击(Adversarial Attack)
hello_JeremyWang的博客
11-18 3311
0. 介绍 首先需要指出的是,代码是从李宏毅师的课程中下载的,并不是我自己码的。这篇文章主要是在原代码中加了一些讲解和注释,以及将繁体字改成了简体字。 今天的内容,说实在话,有点像是教咱们如何成为一名“特工”(哈哈~~碰巧最近在回顾马特达蒙的谍影重重,感觉这一部分还挺有趣)。 首先我们来介绍一下反向攻击这个词以及代码中涉及的算法。反向攻击就是在原图片中加一些极其微小的杂讯(这些杂讯有时候人眼根本看不出来),以使得我们之前训练出来的很不错的神经网络失效。听起来是不是很酷,以后提前偷摸下班的时候就可以不被摄像
浅析域内NTLM Relay攻击
2401_84466229的博客
05-27 1042
NTLM Relay是一种中间人攻击的方式,一般而言都是被动攻击,等待连接操作,但PetitPotam的出现,发生了一些改变。正如上面实验,在两台域控都安装了ADCS的情况下,不需要被动等待即可发起攻击。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要。
服务器出现大批量登录审核失败/NtLmSsp攻击
TeachnicalBrown的博客
05-02 1726
2021-10-15NTLM中继攻击ntlm delay)
qq_45290991的博客
10-15 2401
终于结束了,虽然没有毕业后成为一名red进入鹅产,但是到了小产业也感觉很好。齐名虽然年轻,但是朝气蓬勃。 我觉得同事都很开心,搞渗透测试运维也不错驻场。 一、原理 1.1ntlm认证机制 参考资料:Windows本地认证和NTLM认证 总的来说就是windows下有2种认证机制,kerb和ntlmntlm又分为第一版本和第二版本),kb用于域内,一般是kb优先用,不行了域内才会开始用ntlm。win2000以后,ntlm认证方式的hash(密码)都会被存入到SAM文件中,域内会存入ntdl。tdl
全站最新全详细Outlook Ntlm Relayx攻击方法复现
slash_HK的博客
01-13 2166
outlook ntlm relayx攻击手段详情 超详细!
115_使用 CrackMapExec 进行 NTLM Hash 传递攻击1
08-03
标题中的“115_使用 CrackMapExec 进行 NTLM Hash 传递攻击1”指的是一个关于网络安全的教程,特别是关于使用 CrackMapExec 工具进行 NTLM (NT LAN Manager) Hash 传递攻击的第1部分。这个过程是黑客利用NTLM的身份...
go-ntlmssp:通过HTTP进行NTLM协商身份验证
05-03
gontlmssp 通过HTTP提供NTLM /协商身份验证的Golang软件包 来自协议详细信息来自实现提示 该软件包仅实现身份验证,不进行密钥交换或加密。 它仅支持协议字符串的Unicode(UTF16LE)编码,不支持OEM编码。 该软件包实现了NTLMv2。 用法 url, user, password := "http://www.example.com/secrets", "robpike", "pw123" client := &http.Client{ Transport: ntlmssp.Negotiator{ RoundTripper:&http.Transport{}, }, } req, _ := http.NewRequest("GET", url, nil) req.SetBasicAuth(user, password) res, _ :=
一文带你了解NTLM Realy 攻击
dzqxwzoe的博客
09-09 290
NTLM Realy 攻击其实应该称为Net-NTLM Realy 攻击,它发生在NTLM认证的第三步,在Response 消息中存在Net-NTLMHash,当攻击者获得了 Net-NTLM Hash 后,可以重放Net-NTLM Hash 进行中间人攻击NTLM Realy 流程如图所示,攻击者作为中间人在客户端和服务器之间转发NTLM认证数据包,从而模拟客户端身份访问服务端的资源。NTLM Relay 攻击分为两步:第一步是捕获 Net-NTLM Hash;
NTLM/smb 中继攻击
灰太的表格的博客
10-19 1338
NTLM/smb 中继攻击
[内网渗透]—NTLM网络认证及NTLM-Relay攻击
Sentiment的博客
12-16 1824
Windows认证分为本地认证和网络认证,当我们开机登录用户账户时,就需要将lsass.exe进程转换的明文密码hash与 sam文件进行比对,这种方式即为——本地认证而当我们访问同一局域网的一台主机上的SMB共享时,需要提供凭证通过验证才能访问,这个过程就会设计windows的网络认证。
Windows server 2008 被ntlmssp安装攻击 解决
weixin_30300225的博客
04-30 2254
进行NTLM策略控制,彻底阻止LM响应 转载于:https://www.cnblogs.com/xishi/p/6789246.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值