NTLM/smb 中继攻击

已于 2022-10-19 10:19:08 修改
阅读量1.1k 收藏 5
点赞数
文章标签: 网络 服务器 运维
于 2022-10-19 10:18:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45449318/article/details/127400892
版权

NTLM中继

其实简单来说,ntlm中继攻击就是一种中间人攻击

Windows系统域名解析顺序

  1. 本地hosts文件(%Systemroot%\System32\drivers\etc\hosts)
  2. DNS缓存/DNS服务器
  3. 链路本地多播名称解析(LLMNR)和NetBIOS名称服务(NBNS)

当1,2步请求失败时,Windows系统就会通过LLMNR和NetBIOS名称服务在本地进行名称解析。这时,客户端就会将未经认证的UDP广播到网络中,询问它是否为本地系统的名称。这时我们监听网段的请求,就可以对信息进行捕捉,我们可以监听到的大多都是Net-NTLM hash,他并不是我们明文的直接hash值,所以我们不可以利用它直接进行横向攻击。

smb中继

smb中继攻击是基于ntml中继攻击的一种,因为SMB的认证是可以基于NTLM协议或者kerberos协议

对于SMB协议,客户端在连接服务端时,默认先使用本机的用户名和密码hash尝试登录,所以可以模拟SMB服务器从而截获Net-NTLM hash,进行破解明文,或进行中继

演示

环境:
kali:10.10.10.160
域控:10.10.10.10
pc1:10.10.10.201
pc2:10.10.10.80

利用LLMNR和NetBIOS截取Net-NTLM Hash

使用responder监听同域内中所有主机的广播请求:
在这里插入图片描述
pc1上输入个错误的地址,让其通过LLMNR和NetBIOS进行名称解析:

在这里插入图片描述
得到hash:

在这里插入图片描述
利用smb 中继进行攻击

再说smb攻击之前,先介绍一下SMB签名
SMB签名是一种服务器与客户端协商以使用继承的会话密钥对所有传入的数据包进行数字签名的配置。这样的话,即使NTLM会话还是可能被Relay,服务器也不会被利用,因为攻击者缺少会话密钥。在Active
Directory 网络中只有域名控制器默认开启SMB签名,其他的所有服务器或工作组默认不受保护。所以只有被攻击的目标机器SMB签名关闭的时候,才会攻击成功

探测一波,可以看到与前面说的比较符合,只有域控默认会开启smb签名:

在这里插入图片描述
可以关掉:

reg add HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters /v RequireSecuritySignature /t REG_DWORD /d 0 /f

在这里插入图片描述

利用responder+MultiRelay.py获取shell:

修改下Responder.conf :

在这里插入图片描述
开启responder与MultiRelay.py,填好要攻击的目标pc2的ip:

在这里插入图片描述
其他机器上随便传一个smb流量:

在这里插入图片描述

攻击成功:

在这里插入图片描述
利用 smbrelayx.py 获取shell:

原理: 伪造一个我们恶意的SMB服务器,当内网中有机器访问这个我们精心构造好的SMB服务器时, smbrelayx.py 将抓到Client1 的 hash ,然后 smbrelayx.py 用抓取到的 Client1 的 hash 重 放给 Client2

指定要攻击的机器ip:
在这里插入图片描述

在其他机器上传一个smb的流量:
在这里插入图片描述
命令执行成功:
在这里插入图片描述

qq_45449318
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows下LM-Hash与NTLM-Hash
02-11
文档描述了Windows下LM HASH ,NTLM HASH生成原理和规则。 并利用Python脚本进行模拟。 详细描述了 挑战/响应模式(鉴权协议)的原理 详细描述了NTLM SMB通信流程 对内网渗透入门感兴趣的一定下载
SMB暴力破解攻击,什么鬼?
热门推荐
三分恶的博客
03-31 1万+
最近在做的项目线上环境是Windows Server,有一天,安全检查的时候发现产环境服务器高危——服务器遭受了SMB暴力破解攻击! 遇到事情不要慌,先发……百度一下。 暴力破解攻击:暴力破解攻击是指攻击者通过系统的组合所有可能性(例如登录时用的账户名.密码),尝试所有的可能性破解用户的账户名.密码等敏感信息,攻击者会经常使用自动化脚本组合出正确的用户名和密码。  暴力破解攻击是一种穷...
内网渗透测试:NTLM Relay攻击分析
whatday的专栏
07-31 6368
目录 基础知识 NTLM认证过程 NTLM中继攻击原理 获得Net-NTLM Relay的思路 利用LLMNR和NetBIOS欺骗获得Net-NTLMHash 利用WPAD劫持获得Net-NTLMHash SMB Relay(SMB中继攻击 攻击演示 Responder中的MultiRelayx.py Impacket中的smbrelayx.py Metasploit中的smb_relay模块(ms08-068) Impcaket中的ntlmrelayx.py Ending...
如何利用 NFC 安全漏洞攻破一台特斯拉 Model Y,成功解锁和启动汽车
03-13 139
构成物联网的“物”的庞大数量和多样性意味着它包含大量用户数据。物联网安全漏洞的后果可能极具破坏性。01NFC 中继攻击的原理近场通信(NFC,Near Field Communication)是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输。设备使用NFC建立连接只需0.1秒,更加方便,成本更低,能耗更低。但是NFC的使用距离只有10CM,传输速率也比蓝牙低许多。中继攻击...
smb中继攻击
weixin_38168081的博客
07-31 736
一.NTLM hash 和 Net-NTLM hash 1.客户端向服务器发送一个请求,请求中包含明文的登录用户名。服务器会提前保存登录用户名和对应的密码 hash 2.服务器接收到请求后,生成一个 16 位的随机数 (被称为 Challenge也就是挑战码), 使用存储的登录用户密码 hash 加密 Challenge,获得 Challenge1,将challenge发送给客户端 ...
NTLM.rar_NTLM
09-20
LM/NTLM验证机制,详细介绍了该机制的完整过程。
SMB中继——内网渗透
include_voidmain的博客
04-26 3262
0x01 SMB协议 SMB概述: SMB(ServerMessage Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。 SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议。 SMB使用了NetBIOS的应用程序接口 (ApplicationProgram Interface,简称API),一般端口使用为139,4
2021-10-15NTLM中继攻击ntlm delay)
qq_45290991的博客
10-15 2290
终于结束了,虽然没有毕业后成为一名red进入鹅产,但是到了小产业也感觉很好。齐名虽然年轻,但是朝气蓬勃。 我觉得同事都很开心,搞渗透测试运维也不错驻场。 一、原理 1.1ntlm认证机制 参考资料:Windows本地认证和NTLM认证 总的来说就是windows下有2种认证机制,kerb和ntlmntlm又分为第一版本和第二版本),kb用于域内,一般是kb优先用,不行了域内才会开始用ntlm。win2000以后,ntlm认证方式的hash(密码)都会被存入到SAM文件中,域内会存入ntdl。tdl
内网渗透之横向移动NTMLRelay(中继)攻击-Inveigh&NTLM-Relay重放
m0_62207170的博客
05-01 987
内网渗透之横向移动NTMLRelay(中继)攻击-Inveigh&NTLM-Relay重放
SMB协议详解之-SMB/CIFS/SMB2/NFS/Samba/Netbios/NTLM/Kerberos关系和区别
村中少年的专栏
09-04 2126
本文介绍一些SMB协议的基本概念和背景,以及于CIFS,SMB1,SMB2,SMB3,Samba,NFS,Netbios,NTLM,kerberos等概念之间的关系。
SMB 协议详解之-NTLM身份认证
村中少年的专栏
09-12 703
介绍一下什么是NTLM协议,NTLM协议的交互过程,NTLM协议的实际利用案例
NTLM auth module for Apache/Unix-开源
04-24
NTLM是Microsoft IIS和Internet Explorer使用的身份验证方法。 该模块正在为Apache 1.3.9和Apache 2.0实现NTLM
c++实现LM和NTLM哈希
06-24
在vs2008下实现NTLM和LM哈希加密,包含MD4加密和DES加密函数 在vs2008下实现NTLM和LM哈希加密,包含MD4加密和DES加密函数
AD域单点登陆NTLM
04-12
java 基于NTLM协议集成AD账号域登录 内含JAR包,DEMO包以及说明文档
Linux 网络排查命令
最新发布
学习记录
04-14 448
学习记录
网络安全之反弹Shell
小飞的博客
04-12 927
网络安全和渗透测试领域,“正向Shell”(Forward Shell)和"反向Shell"(Reverse Shell)是两种常用的技术手段,用于建立远程访问目标计算机的会话。这两种技术都可以让攻击者在成功渗透目标系统后执行命令,但它们在建立连接的方式上有所不同。
网络篇07 | 应用层 其他协议
qiushily2030的博客
04-14 1071
这一篇只说明一个问题,应用层的协议五花八门,都是各个领域自己造轮子,贴合他们的使用习惯捣鼓出来的,这就和好几家大企业相互争抢市场资源一样,也和各种语言争抢市场份额一样。(PHP是全世界最牛的语言)
第六季:RTSP协议详解与实时流视频预览(2)
forecasts的博客
04-12 684
经过上篇文章的学习,我们已经了解了H.264标准的基本组成与原理,知道了发送的数据的格式与组成,即NALU。但是数据的发送要通过RTSP协议进行发送,所以我们这篇文章再来学习一下RTSP协议。OSI参考模型注重“ 通信协议的必要功能是什么”,而TCP/IP更强调“在计算机上实现协议应该开发那种程序”
网络体系结构
qq_44348970的博客
04-13 211
协议:用于确定通信双方如何交换信息、建立连接、处理错误等的规则集合。它规定了数据在传输过程中的格式、同步、语法和语义,以及各种通信行为的约定。语法规定了传输数据的格式,语义规定了所要完成的功能,需要发出何种控制信息、完成何种动作及做出何种应答。同步规定了执行各种操作的条件、时序关系等,即事件实现顺序的详细说明接口:接口是同一结点相邻两层间交换信息的连接点,是一个系统内部的规定。每层只能为紧邻的层次之间的定义接口,不能跨层定义接口服务:服务是指下层为紧邻的上层提供的功能调用,是垂直的。
NTLM HASH算法
08-27
NTLM (NT LAN Manager) HASH 是一种用于密码认证的哈希算法,主要用于 Windows 系统中的身份验证。它将用户密码转换为一个固定长度(128位)的哈希值,以提高密码的安全性。 要使用 NTLM HASH 算法,可以按照以下步骤进行操作: 1. 将用户输入的密码转换为 Unicode 字符串。 2. 将 Unicode 字符串转换为 UTF-16LE 编码(Little Endian)的字节序列。 3. 对 UTF-16LE 字节序列应用 MD4 哈希算法,生成 128 位的哈希值。 4. 将生成的哈希值表示为 32 个字符的十六进制字符串,即 NTLM HASH。 请注意,NTLM HASH 只是密码的哈希值,并不是明文密码。它在 Windows 中用于验证用户身份,而不是用于加密数据。此外,由于 NTLM HASH 的哈希算法较为简单且存在一些安全性问题,现已被更安全的算法所取代,如 NTLMv2、Kerberos 和 NTLMv2 Session。 希望这个回答能对你有所帮助!如果你有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值