Outlook Ntlm Relayx攻击方法复现
一.关于outlook ntlmrelayx攻击介绍
参考大牛博客如下,这里再次感谢牛子哥谢公子公众号里提到的攻击方法和思路。
https://dirkjanm.io/abusing-exchange-one-api-call-away-from-domain-admin/
整个攻击流程如图所示,假设我们现在控到一台域内普通用户权限的主机,而且只有普通用户的hash值,想要拿下全域,获得dcsync权限,刚好我们找到了装有outlook的管理员单机,且其在线,这样我们就可以使用邮件钓鱼,通过ntlmrelayx的方法获取administrator权限
二.攻击方法复现
首先,我们将当前所控主机更新dns,使得其能够通过域名解析
这里调用powershell
更新之后&#