Kerberos域安全系列(29) NTLM中间人攻击

最新推荐文章于 2024-01-28 23:36:43 发布
最新推荐文章于 2024-01-28 23:36:43 发布
阅读量713 收藏 1
点赞数 1
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prettyX/article/details/106187939
版权

NTLM中间人攻击

  • NTLM Relay,中间人攻击或重放攻击是一个意思
  • 2001年,最早由Dystic实现,SMBRelay
  • 2004年,发展为HTTP->SMB,BlackHat,未开源
  • 2007年,HTTP->SMB被集成到MetaSploit
  • 2008年,HTTP->HTTP的NTLM攻击被实现(MS08-067)

NTLM认证过程

NTLM中间人实验

1、工具

  • ntlmrelayx.py ,安装命令 
    pip install ldap3 dnspython
pip install ldapdomaindump
git clone https://github.com/CoreSecurity/impacket.git
//cd directory_path
python setup.py install
pip install -U pyasn1

2、实验环境

  • Kali:攻击机,没有加入域,192.16
最低0.47元/天 解锁文章
prettyX
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
NTLM.rar_NTLM
09-20
NTLM有其自身的安全问题,比如它不支持加密,只提供哈希保护,这意味着如果中间人截取了通信,他们可以获取到NT Hash,尽管这并不直接揭示密码,但这种哈希可以在彩虹表攻击中被破解。此外,NTLMv1的安全性低于NTLMv...
内网安全——Kerberos协议详细全解
m0_67189356的博客
09-21 5833
Kerberos认证详解
基于NTLM认证的中间人攻击(含实战)
Blue_Arc的博客
08-04 2015
文章目录中间人攻击0x01 和工作组0x02 NTLM认证(Windows)本地认证NTLM Hash的生成网络认证工作组环境NTLM认证流程环境NTLM认证0x03 名解析协议LLMNR解析过程NetBIOSWindows系统名解析顺序0x04 WPAD工作原理WPAD劫持0x05 NTLM中继0x06 Responder介绍攻击演示利用LLMNR和NetBIOS截取Net-NTLM Hash利用WPAD劫持获得Net-NTLM HashSMB Relay总结**Reference** 中间人攻击
Windows认证(Kerberos认证)图解
Howell_0626的博客
06-30 2469
Windows认证(Kerberos认证)图解
安全科普】AD安全协议(一)kerberos
热门推荐
ZAWX_NETSTARSEC的博客
09-26 1万+
在网络空间中,用户进行通信时,要将自己的信息转换成数据,在网络上传输给对方。最初是不加密直接传输的,但是对话信息容易被他人查看,所以就出现了加密模式。这种方式,一定程度上保护了通信安全,但一些“聪明”的hei客,仍能通过第三方攻ji的手段偷换密码,以达到窃取信息的目的。在企业中,大多信息都能产生价值。hei客为了获得利益,...
ADCS攻击NTLM Relay攻击 ESC8
Adminxe的博客
03-05 534
ADCS在默认安装的时候,其Web接口支持NTLM身份验证并且没有启用任何NTLM Relay保护措施。强制控制器计算机帐户(DC$)向配置了NTLM中继的主机进行身份验证。身份验证被转发给证书颁发机构(CA)并提出对证书的请求。获取到了DC$的证书后就可以为用户/机器请求TGS/TGT票据,获取相应的权限。curl-I。
一文带你了解NTLM Realy 攻击
qq_53058639的博客
08-25 239
NTLM Realy 攻击其实应该称为Net-NTLM Realy 攻击,它发生在NTLM认证的第三步,在Response 消息中存在Net-NTLMHash,当攻击者获得了 Net-NTLM Hash 后,可以重放Net-NTLM Hash 进行中间人攻击NTLM Realy 流程如图所示,攻击者作为中间人在客户端和服务器之间转发NTLM认证数据包,从而模拟客户端身份访问服务端的资源。NTLM Relay 攻击分为两步:第一步是捕获 Net-NTLM Hash;
ntml.rar_NTLM_NTML_ntlm算法_ntml协议认证_ntml认证
09-23
尽管NTLM提供了安全性,但其存在一些弱点,如NTLMv1容易受到字典攻击和彩虹表攻击,而NTLMv2虽然增强了安全性,但仍然可能遭受中间人攻击和重放攻击。因此,现代网络环境中,更倾向于使用更安全的认证协议,如...
操作系统安全:系统操作安全标准.docx
06-04
Kerberos是一种强大的认证协议,能有效防止中间人攻击;公钥证书利用公私钥加密技术确保通信安全NTLM则是一种较早的身份验证协议,适用于不支持Kerberos的环境。 三、基于对象的访问控制 Windows通过对象模型管理...
Web应用安全:无状态的HTTP认证.pptx
06-18
由于数据是以明文传输,所以必须结合HTTPS协议以保护传输过程中的安全性,防止中间人攻击。 **Digest认证**则比Basic认证更为安全。它在发送密码之前先通过MD5哈希算法处理,同时加入一个一次性使用的密码随机数...
WCF安全资料
10-21
传输层安全(如HTTPS)主要确保数据在传输过程中不被窃取,而消息层安全则对消息本身进行加密,防止中间人攻击。WCF还支持各种加密算法,如AES和RSA,以增强安全性。 4. **完整性与隐私**:WCF通过数字签名保证消息...
2021-10-15NTLM中继攻击ntlm delay)
qq_45290991的博客
10-15 2336
终于结束了,虽然没有毕业后成为一名red进入鹅产,但是到了小产业也感觉很好。齐名虽然年轻,但是朝气蓬勃。 我觉得同事都很开心,搞渗透测试运维也不错驻场。 一、原理 1.1ntlm认证机制 参考资料:Windows本地认证和NTLM认证 总的来说就是windows下有2种认证机制,kerb和ntlmntlm又分为第一版本和第二版本),kb用于内,一般是kb优先用,不行了内才会开始用ntlm。win2000以后,ntlm认证方式的hash(密码)都会被存入到SAM文件中,内会存入ntdl。tdl
内网安全NTLM-Relay
最新发布
qq_61553520的博客
01-28 1664
NTLM Hash,直接PTH;没有NTLM Hash,尝试抓取Net NTLM Hash,暴力破解明文密码,中继攻击
内网渗透之横向移动NTMLRelay(中继)攻击-Inveigh&NTLM-Relay重放
m0_62207170的博客
05-01 1042
内网渗透之横向移动NTMLRelay(中继)攻击-Inveigh&NTLM-Relay重放
【内网安全】横向移动&NTLM-Relay重放&Responder中继攻击&Ldap&Ews
今天是几号的博客
04-02 969
攻击者伪造一个恶意的SMB服务器,当内网中有机器Client1(webserver)访问这个攻击者精心构造好的SMB服务器时, smbrelayx.py 脚本将抓到 Client1 的 Net-NTLM Hash ,然后 smbrelayx.py 用抓取到的 Client1 的 Net-NTLM Hash 重放给 Client2(sqlserver)。Exchange,LLMNR投毒,
【转】谈谈基于Kerberos的Windows Network Authentication
cheran的专栏
12-13 1106
http://www.cnblogs.com/artech/archive/2007/07/07/809545.html Content: 基本原理 引入Key Distribution: KServer-Client从何而来 引入Authenticator : 为有效的证明自己提供证据 引入Ticket Granting  Service:如何获得Ticket Kerbe
(Net-)NTLM Relay(重放)
Canterlot的博客
09-06 651
详细介绍了 NTLM Relay(ntlm重放)的原理和相关工具的使用方法
NTLM/smb 中继攻击
灰太的表格的博客
10-19 1222
NTLM/smb 中继攻击
DCE/Kerberos认证机制详解:安全攻击防范
它通过加密技术保护信息,防止中间人攻击,并提供验证服务,以确认通信双方的真实身份。在分布式计算环境中,这种强认证能力对于保障网络服务的安全性至关重要。 DCE/Kerberos认证机制是网络技术与安全中的一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值