asdushf的博客

文章目录前言相关历史与利用工具的出现工具与协议的漏洞攻击方式现代工具的使用Squirtle和SmbRelay3Cain前言中间人攻击可以危害到从合法客户端到服务端信道的完整性，导致两者无法实现可信的信息交互相关历史与利用工具的出现2001年Sir Dystic发布了一个SMBRelay的工具，本意是提供SMB服务，并且收集传入的SMB流量中用户名和哈希值的工具。(其实中间人攻击的历史非常悠久，在信息角度来讲据说最早起源于春秋时期)工具与协议的漏洞SMBRelay不仅仅加班一个普通的SMB端点

前言主要针对Windows系统，猜测或篡改身份认证证书是获取Windows系统未经授权访问的最轻松的途径之一远程口令猜测远程攻击Windows系统的传统方法是攻击Windows的文件和打印共享服务，这项服务运行在SMB(Server Message Block,服务器消息块)协议上。SMB通信使用了两个TCP端口：其中一个是TCP139，这是传统NetBIOS会话服务的监听端口；另外一个是TCP445。其他服务一般通过口令猜测来攻击，包括使用TCP135端口的远程过程调用(Microsoft Rem