全站最新全详细Outlook Ntlm Relayx攻击方法复现

最新推荐文章于 2024-06-19 15:30:30 发布
最新推荐文章于 2024-06-19 15:30:30 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: 域攻击手段 文章标签: 安全 web安全 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovefairy1/article/details/122477496
版权
本文介绍了Outlook NTLM Relayx攻击的原理与复现过程,包括攻击背景、环境准备、攻击步骤和解决方法。通过这种方法,攻击者可能在特定条件下获取管理员权限。在实验中,作者发现不同Outlook版本可能影响攻击成功率,但通过不断尝试,最终实现了NTLM Relayx并获取了hash。
摘要由CSDN通过智能技术生成

在这里插入图片描述

Outlook Ntlm Relayx攻击方法复现

一.关于outlook ntlmrelayx攻击介绍

参考大牛博客如下,这里再次感谢牛子哥谢公子公众号里提到的攻击方法和思路。

https://dirkjanm.io/abusing-exchange-one-api-call-away-from-domain-admin/

在这里插入图片描述
整个攻击流程如图所示,假设我们现在控到一台域内普通用户权限的主机,而且只有普通用户的hash值,想要拿下全域,获得dcsync权限,刚好我们找到了装有outlook的管理员单机,且其在线,这样我们就可以使用邮件钓鱼,通过ntlmrelayx的方法获取administrator权限

二.攻击方法复现

首先,我们将当前所控主机更新dns,使得其能够通过域名解析
这里调用powershell
在这里插入图片描述
更新之后&#

最低0.47元/天 解锁文章
Slash_HK
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透(六十二)之 NTLM Realy 攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-02 959
NTLM Realy 攻击其实应该称为Net-NTLM Realy 攻击,它发生在NTLM认证的第三步,在Response 消息中存在Net-NTLM Hash,当攻击者获得了 Net-NTLM Hash 后,可以重放Net-NTLM Hash 进行中间人攻击NTLM Realy 流程如图所示,攻击者作为中间人在客户端和服务器之间转发NTLM认证数据包,从而模拟客户端身份访问服务端的资源。NTLM Relay 攻击分为两步:第一步是捕获 Net-NTLM Hash;
SMB 协议详解之-NTLM身份认证
村中少年的专栏
09-12 1038
介绍一下什么是NTLM协议,NTLM协议的交互过程,NTLM协议的实际利用案例
NTLM-relay攻击
内心不种满鲜花就会长满杂草
03-07 1974
在上一篇笔记中,介绍了ntlm网络认证的原理 ——> NTLM网络认证协议分析及Net-NTLMhash的获取,我们获取了Net-NTLMhash值,但是我们爆破不出密码,可以使用NTLM-relay攻击relay就是中继的意思。 NTLM Relay原理 在Client视角下,Attacker是它的服务端,模拟客户端完成访问请求。 在Server视角下,Attacker是它的客户端,伪造客户端完成身份验证。 攻击者所做的事情只是把所有客户端的请求relay到服务端,并把所有服务端.
一文带你了解NTLM Realy 攻击
最新发布
2401_85027424的博客
06-19 850
NTLM Realy 攻击其实应该称为Net-NTLM Realy 攻击,它发生在NTLM认证的第三步,在Response 消息中存在Net-NTLM Hash,当攻击者获得了 Net-NTLM Hash 后,可以重放Net-NTLM Hash 进行中间人攻击NTLM Realy 流程如图所示,攻击者作为中间人在客户端和服务器之间转发NTLM认证数据包,从而模拟客户端身份访问服务端的资源。NTLM Relay 攻击分为两步:第一步是捕获 Net-NTLM Hash;
DCShadow攻击复现
qq_39030256的博客
11-17 788
1.DCShadow 实测才是硬道理! 原理暂时不添加,只梳理执行流程。 2.测试环境 DC:Windows server 2012 域:tony.local 域主机:Windows server 2016 已加域 2.1.涉及到的账户 2.1.1.域管理组账户 账户名:test 2.1.2.域普通账户 账户名:dc 3.实验流程-1 3.1.创建窗口A 登录域主机Windows server 2016本地账 3.1.1.右键管理员打开权限mimikatz 3...
浅析域内NTLM Relay攻击
2401_84466229的博客
05-27 928
NTLM Relay是一种中间人攻击的方式,一般而言都是被动攻击,等待连接操作,但PetitPotam的出现,发生了一些改变。正如上面实验,在两台域控都安装了ADCS的情况下,不需要被动等待即可发起攻击。网络安全学习资源分享:给大家分享一份套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要。
pancakeBunny攻击复现
BradMoon的博客
02-25 4078
文章目录pancakeBunny攻击解析pancakeBunny攻击文字解析整个攻击流程图 pancakeBunny攻击解析 二图流: 图1:此图在写文章时做了一下,但是没啥用,能看懂英文的就看 图2:详细的资金流泳道图,超大杯 pancakeBunny攻击文字解析 根据攻击的分析,攻击者膨胀了BUNNY-BNB池子中的BNB数量,膨胀方法并非用BNB直接去购买BUNNY,而是使用添加流动性的方法膨胀 而添加流动性,则是使用zapBSC中的 攻击的关键在于受害池子USDT-BNB存在V1和V2两个
2021-10-15NTLM中继攻击ntlm delay)
qq_45290991的博客
10-15 2356
终于结束了,虽然没有毕业后成为一名red进入鹅产,但是到了小产业也感觉很好。齐名虽然年轻,但是朝气蓬勃。 我觉得同事都很开心,搞渗透测试运维也不错驻场。 一、原理 1.1ntlm认证机制 参考资料:Windows本地认证和NTLM认证 总的来说就是windows下有2种认证机制,kerb和ntlmntlm又分为第一版本和第二版本),kb用于域内,一般是kb优先用,不行了域内才会开始用ntlm。win2000以后,ntlm认证方式的hash(密码)都会被存入到SAM文件中,域内会存入ntdl。tdl
115_使用 CrackMapExec 进行 NTLM Hash 传递攻击1
08-03
NTLM Hash 传递攻击是一种利用NTLM身份验证过程中的漏洞进行攻击方法攻击者获取了用户的NTLM Hash后,可以尝试模拟上述过程,通过欺骗服务器来验证自己是合法用户,从而获得访问权限。 CrackMapExec 是一款强大...
NTLM.rar_NTLM
09-20
下面将详细解释这三个阶段以及NTLM的工作原理。 1. 挑战阶段: 在用户尝试访问受保护的资源时,服务器会发送一个随机的16字节的挑战值(Challenge)给客户端。这个挑战值是为了防止重放攻击,确保每次请求都是独特...
CVE-2020-16947:CVE-2020-16947的PoC(Microsoft Outlook RCE漏洞)
03-08
CVE-2020-16947 此漏洞发生在Windows 10 1909 x64上安装的Outlook 2019(16.0.13231.20262)中 TLDR; 我使用winafl模糊测试程序发现了此错误。 解析html内容时发生此错误。 如果攻击者成功执行此攻击,则可能导致远程命令执行。 细节 0:000> r rax=0000000000000000 rbx=0000021c99ce9eb0 rcx=0000021c99ce9eb0 rdx=00000046c07f8a30 rsi=0000021cc85ac000 rdi=00000000ffffe000 rip=00007ffe69012f5b rsp=00000046c07f89f0 rbp=00000046c07f8a69 r8=00000046c07f8a28 r9=0000000000000041 r10=0000
利用PetitPotam进行NTLM Relay攻击
谢公子的博客
09-18 6226
2021年7月19日,法国安全研究人员Gilles Lionel披露了一种新型的NTLM Relay攻击利用手法——PetitPotam。该漏洞利用了微软加密文件系统远程协议(MS-EFSRPC,MicroSoftEncrypting File System Remote Protocol)。MS-EFSRPC是 Microsoft 的加密文件系统远程协议,用于对远程存储和通过网络访问的加密数据执行“维护和管理操作”。利用该漏洞,黑客通过连接到LSARPC强制触发目标机器向指定远程服务器发送Net-NTL.
发现outlook的一个小漏洞
fsclc的专栏
07-12 1942
客户反应我们的网站无法访问, 郁闷得很,明明好好的啊。后来查了一下给客户发的邮件,才发现邮件里的网站超链接都是空的。outlook不是可以自动识别超链接的吗?后来几经折腾才找出问题所在:在outlook里新建一封邮件,1.手动输入或从记事本、WORD等文字编辑软件里拷贝过来的网址、FTP地址或邮件地址,OUTLOOK可以自动识别,并自动添加超级链接;2.从OUTLOOK邮件内容
内网渗透测试:NTLM Relay攻击分析
whatday的专栏
07-31 6666
目录 基础知识 NTLM认证过程 NTLM中继攻击原理 获得Net-NTLM Relay的思路 利用LLMNR和NetBIOS欺骗获得Net-NTLMHash 利用WPAD劫持获得Net-NTLMHash SMB Relay(SMB中继)攻击 攻击演示 Responder中的MultiRelayx.py Impacket中的smbrelayx.py Metasploit中的smb_relay模块(ms08-068) Impcaket中的ntlmrelayx.py Ending...
代码复现CSRF攻击并解决它
kobe_okok的博客
06-08 726
From 百度百科:CSRF跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。我们创建两个站点: 一个是正常的网站,没有防御CSRF攻击 另一个是黑客的网站,专门对没有CSRF的网站
【网络安全】浅谈数据库攻击复现及相关安全优化
m0_71744044的博客
01-09 300
由于安全意识缺乏,被不法之人黑进了数据库
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值