SMB中继——内网渗透

最新推荐文章于 2025-04-07 23:35:36 发布

原创

最新推荐文章于 2025-04-07 23:35:36 发布

· 3.4k 阅读

6 ·

版权

文章标签：

#安全 #网络安全

本文详细介绍了SMB协议及其与NTLM的关系，重点讲解了NTLM中继攻击的原理和实施步骤，包括使用Responder工具获取NTLMv2哈希值，并通过Hashcat爆破或MultiRelay.py进行中继攻击。此外，还探讨了SMB中继攻击的防范措施和相关参考链接。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

0x01 SMB协议

SMB概述：

SMB（ServerMessage Block）通信协议是微软（Microsoft）和英特尔(Intel)在1987年制定的协议，主要是作为Microsoft网络的通讯协议。

SMB 是在会话层（session layer）和表示层（presentation layer）以及小部分应用层（application layer）的协议。

SMB使用了NetBIOS的应用程序接口（ApplicationProgram Interface，简称API）,一般端口使用为139，445。

SMB是应用层（和表示层）协议，使用C/S架构，其工作的端口与其使用的协议有关。

0x02 NTLM hash& Net-NTLM hash

NTLM(V1/V2)的hash是存放在安全账户管理(SAM)数据库以及域控的NTDS.dit数据库中，获取该Hash值可以直接进行Pass the Hash攻击。

Net-NTLM(V1/V2)的hash值是基于用户密码的NTLM hash计算出来的，用于网络中的认证，步骤如下：

客户端向服务器发送一个请求，请求中包含明文的登录用户名。服务器会提前保存登录用户名和对应的密码 hash。
服务器接收到请求后，生成一个 16 位的随机数 (被称为 Ch

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

长白山攻防实验室

关注关注

1
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

内网渗透-内网环境下的横向移动总结

lza20001103的博客

08-19

2044

内网环境下的横向移动总结

渗透测试入门—— 常见术语概述

weixin_46694260的博客

12-26

9557

00x1 前言刚入门小白，收集了一些渗透术语，废话不多说。 00x2 渗透术语 1.脚本动态网站(如：asp，php，jsp)， linux， python 2.网站 2.1静态网站：与后台交互比较少，如html) 2.2动态网站：使用动态脚本编写如：asp，php，jsp，交互方便但是安全性不高，如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http（HyperText Transfer Protocol），超文本传输协议。是因特网上应用最为广泛的一种网络传

参与评论您还未登录，请先登录后发表或查看评论

内网渗透从零到一之SMB协议

stopys6的博客

09-16

448

在内网利用PTH进行横向移动时常使用的atexec/smbexec/psexec等都有smb协议的身影，而笔者对smb协议理解的也比较粗浅，所以对smb协议进行一个系统的学习，并作个记录。

SMB渗透

weixin_42328919的博客

02-25

3052

SMB渗透学习过程 1.SMB介绍 SMB(全称是Server Message Block)是一个协议名，它能被用于Web连接和客户端与服务器之间的信息沟通。SMB最初是IBM的贝瑞·费根鲍姆（Barry Feigenbaum）研制的，其目的是将DOS操作系统中的本地文件接口“中断13”改造为网络文件系统。百度百科准备条件：kali 攻击机：192.168.31.101 靶场： 192.168...

WEB安全--内网渗透--利用Net-NTLMv2 Hash

最新发布

m0_74800552的博客

04-07

1797

在前两篇文章中分析了NTLM协议中Net-NTLMv2 Hash的生成、如何捕获Net-NTLMv2 Hash，现在就来探讨一下在内网环境中，如何利用Net-NTLMv2 Hash进行渗透。

内网渗透-smb&wmi

G208_522的博客

10-26

589

内网渗透系列

NTLM/smb 中继攻击

灰太的表格的博客

10-19

1460

NTLM/smb 中继攻击

smb中继攻击

weixin_38168081的博客

07-31

871

一.NTLM hash 和 Net-NTLM hash 1.客户端向服务器发送一个请求，请求中包含明文的登录用户名。服务器会提前保存登录用户名和对应的密码 hash 2.服务器接收到请求后，生成一个 16 位的随机数 (被称为 Challenge也就是挑战码), 使用存储的登录用户密码 hash 加密 Challenge，获得 Challenge1,将challenge发送给客户端 ...

内网环境下的横向移动总结

hongduilanjun的博客

07-21

2890

前言在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最终可能获得域控制器的访问权限，甚至完全控制基于Windows操作系统的整个内网环境，控制域环境下的全部机器。横向移动，是攻击者侵入企业系统时，获取相关权限及重要数据的常见攻击手法。了解横向移动的原理有助于个人和企业更好地维护网络安全。...

《Kali Linux高级渗透测试原书第2版》网络渗透测试技术书无线网络渗透测试详解黑客攻击与防范实战从入门到精通书

程序员白楠楠的博客

10-08

3310

内容简介： KaliLinux面向专业的渗透测试和审计，集成了大量挑选的检测工具。本书在KaliLinux平台上从一个攻击者的角度来审视网络框架，详细介绍了攻击者“杀链”采取的具体步骤。通过阅读本书读者能学习并掌握渗透测试方法和工具。《Kali Linux高级渗透测试原书第2版》目录： 1章基于目标的渗透测试 1 1.1 安全测试的概念 1 1.2 经典漏洞扫描、渗透测试和红队练习的失败 2 1.3 测试方法 2 1.4 Kali Linux介绍——历史和目的 4 1.5 安...

内网渗透——SMB隧道搭建

m0_65544268的博客

07-12

845

主机3和主机4上都有防火墙，所以正向反向链接都无法使主机4上线，这个时候我们就可以搭建SMB隧道去正向链接主机4。Payload选择Beacon TCP，因为本次使用的是反向链接，正向链接是直接链接不到的。因为主机3上有防火墙，采取正向链接不可行，所以我们可以在主机2上开启转发上线功能。想要入侵到主机4，需要在主机3和主机4之间搭建SMB隧道进行正向链接。的payload，之后将生成好的后门文件传到主机3上。这个步骤是让主机2作为代理监听主机3的上线。3）主机3运行后门文件，主机3上线。

内网渗透—SMB隧道&正反向连接&防火墙规则绕过&CS上线

2301_76227305的博客

05-26

868

以上就是本篇文章的内容。最后，以上仅为个人的拙见，如何有不对的地方，欢迎各位师傅指正与补充，有兴趣的师傅可以一起交流学习。

内网渗透从零到一之SMB协议3232

woshiyanfu的博客

09-26

246

[Tools]内网渗透SMB转发技巧

BraveWinds B10G

05-04

1785

Support SMB protocol forwarding

入门渗透:SMB入侵——Dancing

栉风沐雪的博客

02-01

973

SMB(全称是Server Message Block)，被用于Web连接和客户端与服务器之间的信息沟通一般运行服务于445号端口，用于在计算机间共享文件、打印机、串口等SMB工作过程：版本协商会话请求凭据文件路径凭据对共享资源进行操作在下文使用的是hackthebox的Dancing靶机。

【内网穿透服务器】公网环境访问内网服务器（以使用samba(smb)文件共享服务为例）

热门推荐

Deng's Blog

04-08

7万+

本文以使用samba(smb)文件共享服务为例，主要介绍了公网环境下如何访问内网服务器。

smb 0day内网渗透和防御

pray for the future

07-30

563

先说说内网渗透吧。在渗透的过程里，第一个需要面对的问题就是：我们如何快速定位到windows 2008、windows7和vista。我这里提供两个思路： 1、扫描windows SMB的版本，例如windows7就是6.1（如下图），工具大家自己去找找吧；为了和谐，就不透露可以扫SMB版本的程序名称了。 2、如果你找不到SMB版本扫描器，你可以尝试扫描IIS的版本。这个方法相对简单也准确，80的扫描器多了去了。 顺带提醒一下，大范围扫描很容易触发警报，

内网穿透_CS隧道(smb,正反向连接)

weixin_74074789的博客

10-26

627

win2008防火墙设置只允许http流量入站先上线前面两台主机转发上线win10 ------------>win2008 限制了入站,只允许http协议让win2008反向连接------>win10但是不能通过该方式把流量发送到win10可以把流量发送过去,但是win10接收不了流量所以需要代理转发让win10接收流量配置如下,将130的流量发送到129端口的会话一定要用该主机的会话------>告诉主机自己要监听把木马放入win2008执行成功上线。

CTF图文讲解-smb渗透测试

weixin_45441727的博客

03-08

1378

扫描靶机发现靶机172.16.101.38 对靶机进行开发=放端口及版本号扫描，获取有用的信息。发现22（ssh）,80(http),445和139（smb），3306（mysql）首先我们讲一下什么是SMB协议 SMB（ServerMessage Block）通信协议是微软（Microsoft）和英特尔(Intel)在1987年制定的协议。SMB 是在会话层（session layer）和表示层（presentation layer）以及小部分应用层（application layer）的协议。

掌握sensitivefilescan-master：内网渗透的关键工具

标题和描述中提到的“sensitivefilescan-master”是一个与“内网渗透”相关的工具。这里首先需要明确几个概念，内网渗透是指对内部网络进行的一系列安全测试和攻击尝试，目的在于发现内部网络的漏洞并利用这些漏洞...