2021-10-15NTLM中继攻击(ntlm delay)

已于 2022-04-23 19:43:30 修改
阅读量2.3k 收藏 7
点赞数
分类专栏: WEB渗透学习 文章标签: windows
于 2021-10-15 00:48:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45290991/article/details/120775455
版权

欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注

终于结束了,虽然没有毕业后成为一名red进入鹅产,但是到了小产业也感觉很好。齐名虽然年轻,但是朝气蓬勃。 我觉得同事都很开心,搞渗透测试运维也不错驻场。

一、原理

1.1ntlm认证机制

参考资料:Windows本地认证和NTLM认证

总的来说就是windows下有2种认证机制,kerb和ntlm(ntlm又分为第一版本和第二版本),kb用于域内,一般是kb优先用,不行了域内才会开始用ntlm。win2000以后,ntlm认证方式的hash(密码)都会被存入到SAM文件中,域内会存入ntdl。tdl

<
最低0.47元/天 解锁文章
热热的雨夜
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SMB中继——内网渗透
include_voidmain的博客
04-26 3301
0x01 SMB协议 SMB概述: SMB(ServerMessage Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。 SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议。 SMB使用了NetBIOS的应用程序接口 (ApplicationProgram Interface,简称API),一般端口使用为139,4
Windows下LM-Hash与NTLM-Hash
02-11
文档描述了Windows下LM HASH ,NTLM HASH生成原理和规则。 并利用Python脚本进行模拟。 详细描述了 挑战/响应模式(鉴权协议)的原理 详细描述了NTLM SMB通信流程 对内网渗透入门感兴趣的一定下载
域渗透|NTLM 中继攻击
weixin_42282189的博客
09-21 871
作者: r0n1n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 前言 进入内网之后想获取运维人员(特定人员)的系统密码,在已经获得内网Linux或者代理隧道的前提下利用社会工程学或者水坑攻击的方式来获取特定机器的权限。 0x02 协议 1、NTLMHash:将明文口令转换成十六进制,转换成Unicode格式,然后对Unicode字符串进行MD4加密,这个结果就是32位的十六进制NTLMhash。 2、NTLM协议认证过程 1、客户端向服务器发送包含 “登录名”的请.
NTLM/smb 中继攻击
灰太的表格的博客
10-19 1222
NTLM/smb 中继攻击
NTLM-relay攻击
good good study
03-07 1946
在上一篇笔记中,介绍了ntlm网络认证的原理 ——> NTLM网络认证协议分析及Net-NTLMhash的获取,我们获取了Net-NTLMhash值,但是我们爆破不出密码,可以使用NTLM-relay攻击,relay就是中继的意思。 NTLM Relay原理 在Client视角下,Attacker是它的服务端,模拟客户端完成访问请求。 在Server视角下,Attacker是它的客户端,伪造客户端完成身份验证。 攻击者所做的事情只是把所有客户端的请求relay到服务端,并把所有服务端.
域渗透之中继攻击
蚁景网安学院
07-18 731
NTLM hashNTLMhash通常是指Windows系统下SecurityAccount Manager中保存的用户密码hash。通常Mimikatz是通过读取lsass.exe进程...
gontlm-proxy:WindowsNTLM代理转发器
03-06
:wrench: Golang中的NTLM代理转发器。 概述 该项目的灵感来自CNTLM&PX。 在公司代理后面进行操作可能会使使用工具变得困难。 它还可能会迫使您将凭据放入ENV变量中,绝对不好! 这里的目标是利用Windows SSPI子...
CVE-2021-26855:CVE-2021-26855 exp
03-08
即同时使用两台及以上服务器目标邮箱地址,注意,该地址需要为域内邮件地址而非邮箱地址,同时存在差异攻击者还必须标识内部Exchange服务器的完全限定域名(FQDN)以上四项中,FQDN可以通过ntlm type2消息抓取;...
requests-ntlm, 请求的NTLM身份验证支持.zip
09-17
requests-ntlm, 请求的NTLM身份验证支持 请求 ntlm 这个包允许使用请求库进行 HTTP NTLM身份验证。用法HttpNtlmAuth 扩展请求 AuthBase,因此使用很简单:import requestsfrom requests_ntlm
node-http-ntlm:使用HTTP NTLM进行身份验证的Node.js模块
05-01
httpntlm是执行HTTP NTLM身份验证的Node.js库 这是来自Python库 安装 您可以使用节点软件包管理器(npm)安装httpntlm : npm install httpntlm 如何使用 var httpntlm = require ( 'httpntlm' ) ; httpntlm . get...
python-ntlm 1.1.0
08-18
Python library that provides NTLM support, including an authentication handler for urllib2. Works with pass-the-hash in additon to password authentication.
NTLM-findir:基于NTLM的目录搜索工具
04-12
NTLM-findir NTLM-findir是我编写的简单python脚本,用于在需要NTLM基本身份验证的Web应用程序上执行目录暴力破解 此工具主要用于需要AD Creds登录的Intranet Web应用程序 用法 ███╗ ██╗████████╗...
go-ntlm:使用https
04-29
Go的NTLM实施这是NTLM for Go的本机实现,它是使用的Microsoft MS-NLMP文档实现的。 该库当前正在使用中,并且已通过无连接NTLMv1和v2(具有和不具有扩展的会话安全性)进行了测试。使用说明当前,该实现仅支持面向...
go-ntlmssp:通过HTTP进行NTLM协商身份验证
05-03
通过HTTP提供NTLM /协商身份验证的Golang软件包 来自协议详细信息来自实现提示 该软件包仅实现身份验证,不进行密钥交换或加密。 它仅支持协议字符串的Unicode(UTF16LE)编码,不支持OEM编码。 该软件包实现了...
Laravel开发-laravel-ntlm-soap
08-28
综上,"Laravel开发-laravel-ntlm-soap"是针对Laravel框架的一个扩展,解决了在Laravel应用中调用NTLM认证的SOAP服务的问题,让开发者能够更轻松地处理这类场景,提升了开发效率和项目的兼容性。通过理解和应用这些...
内网渗透之横向移动NTMLRelay(中继)攻击-Inveigh&NTLM-Relay重放
最新发布
m0_62207170的博客
05-01 1042
内网渗透之横向移动NTMLRelay(中继)攻击-Inveigh&NTLM-Relay重放
跟着玄武大佬学NTLM relay攻防
蚁景网安学院
05-06 577
0X01偶然间看到了玄武实验室在2018Zero Nights会议上的分享的议题《NtlmRelay Reloaded: Attack methods you do notknow》,身...
Chapter 1 Securing Your Server and Network(10):使用扩展保护避免授权中继攻击
MVP黄钊吉(發糞塗牆)
08-04 4724
在客户端和服务器互访过程中,授权是会一直保持,通过验证,可以接受或拒绝连接。
学习笔记-NTLM中继
人饭子的博客
11-01 431
NTLM中继 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. NTLM hash 分为 NTLMv1 NTLMv2 NTLMv2 session 三种,NTLMv2 的强度比 NTLMv1 强了不少 ,我们在实战中,如果获得的是 NTLMv1 的话直接对其进行爆破就行了,而现实情况中我们遇到的是 NTLMv2,NTLMv2 的密...
Windows LM-Hash与NTLM-Hash详解及Python模拟
"Windows下LM-Hash与NTLM-Hash的生成原理及Python模拟" Windows操作系统中,身份验证过程涉及到两种主要的哈希算法:LM (Lan Manager) Hash 和 NTLM (NT LAN Manager) Hash。这两种算法在早期版本的Windows系统中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值