NTLM中间人攻击
- NTLM Relay,中间人攻击或重放攻击是一个意思
- 2001年,最早由Dystic实现,SMBRelay
- 2004年,发展为HTTP->SMB,BlackHat,未开源
- 2007年,HTTP->SMB被集成到MetaSploit
- 2008年,HTTP->HTTP的NTLM攻击被实现(MS08-067)
NTLM认证过程
NTLM中间人实验
1、工具
- ntlmrelayx.py ,安装命令
pip install ldap3 dnspython pip install ldapdomaindump git clone https://github.com/CoreSecurity/impacket.git //cd directory_path python setup.py install pip install -U pyasn1
2、实验环境
- Kali:攻击机,没有加入域,192.16