SMB中继——内网渗透

SMB中继攻击:原理与实现方法
最新推荐文章于 2025-10-23 11:24:28 发布
原创 最新推荐文章于 2025-10-23 11:24:28 发布 · 3.5k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络安全

本文详细介绍了SMB协议及其与NTLM的关系,重点讲解了NTLM中继攻击的原理和实施步骤,包括使用Responder工具获取NTLMv2哈希值,并通过Hashcat爆破或MultiRelay.py进行中继攻击。此外,还探讨了SMB中继攻击的防范措施和相关参考链接。

0x01 SMB协议

SMB概述:

SMB(ServerMessage Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。

SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议。

SMB使用了NetBIOS的应用程序接口 (ApplicationProgram Interface,简称API),一般端口使用为139,445。

SMB是应用层(和表示层)协议,使用C/S架构,其工作的端口与其使用的协议有关。

0x02 NTLM hash& Net-NTLM hash

NTLM(V1/V2)的hash是存放在安全账户管理(SAM)数据库以及域控的NTDS.dit数据库中,获取该Hash值可以直接进行Pass the Hash攻击。

Net-NTLM(V1/V2)的hash值是基于用户密码的NTLM hash计算出来的,用于网络中的认证,步骤如下:

  • 客户端向服务器发送一个请求,请求中包含明文的登录用户名。服务器会提前保存登录用户名和对应的密码 hash。

  • 服务器接收到请求后,生成一个 16 位的随机数 (被称为 Challenge也就是挑战码), 明文返回客户端。使用存储的登录用户密码 hash 加密 Challenge,获得 Challenge1。

  • 客户端接收到 Challenge 后,使用登录用户的密码 hash 对 Challenge 加密,获得 Challenge2(这个结果被称为 response),将 respons

最低0.47元/天 解锁文章
内网渗透-内网环境下的横向移动总结
lza20001103的博客
08-19 2311
内网环境下的横向移动总结
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 9779
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络传
内网渗透——SMB隧道搭建
m0_65544268的博客
07-12 978
主机3和主机4上都有防火墙,所以正向反向链接都无法使主机4上线,这个时候我们就可以搭建SMB隧道去正向链接主机4。Payload选择Beacon TCP,因为本次使用的是反向链接,正向链接是直接链接不到的。因为主机3上有防火墙,采取正向链接不可行,所以我们可以在主机2上开启转发上线功能。想要入侵到主机4,需要在主机3和主机4之间搭建SMB隧道进行正向链接。的payload,之后将生成好的后门文件传到主机3上。这个步骤是让主机2作为代理监听主机3的上线。3)主机3运行后门文件,主机3上线。
NTLM/smb 中继攻击
灰太的表格的博客
10-19 1622
NTLM/smb 中继攻击
30、Samba 域成员服务器配置与 Kerberos 集成指南
最新发布
cherry的博客
10-23 18
本文详细介绍了Samba域成员服务器在securitydomain和securityads两种安全模式下的配置流程,涵盖smb.conf设置、机器账户建立、Kerberos集成、时间同步、加密类型配置及常见错误解决方法。通过流程图、对比表格和错误汇总,帮助管理员系统化完成Samba与AD域的集成,并支持Kerberized Unix服务的应用。
[树莓派]Frp内网穿透+Samba服务器
d3f4ult的博客
01-24 8495
文章目录介绍安装Frp 介绍 使用树莓派3B+搭建SMB服务器,并内网穿透映射到阿里云服务器上。 工具: 1.树莓派3B+ 2.树莓派操作系统为ubuntu_mate 3.阿里云轻量应用服务器,root权限 安装Frp frp分为服务端和客户端, ...
SMB渗透
weixin_42328919的博客
02-25 3152
SMB渗透学习过程 1.SMB介绍 SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。SMB最初是IBM的贝瑞·费根鲍姆(Barry Feigenbaum)研制的,其目的是将DOS操作系统中的本地文件接口“中断13”改造为网络文件系统。 百度百科 准备条件:kali 攻击机:192.168.31.101 靶场: 192.168...
内网渗透-smb&wmi
G208_522的博客
10-26 632
内网渗透系列
内网环境下的横向移动总结
hongduilanjun的博客
07-21 3023
前言在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控制域环境下的全部机器。横向移动,是攻击者侵入企业系统时,获取相关权限及重要数据的常见攻击手法。了解横向移动的原理有助于个人和企业更好地维护网络安全。...
《Kali Linux高级渗透测试原书第2版》网络渗透测试技术书 无线网络渗透测试详解 黑客攻击与防范实战从入门到精通书
程序员白楠楠的博客
10-08 3440
内容简介: KaliLinux面向专业的渗透测试和审计,集成了大量挑选的检测工具。本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者“杀链”采取的具体步骤。通过阅读本书读者能学习并掌握渗透测试方法和工具。 《Kali Linux高级渗透测试原书第2版》 目录: 1章 基于目标的渗透测试 1 1.1 安全测试的概念 1 1.2 经典漏洞扫描、渗透测试和红队练习的失败 2 1.3 测试方法 2 1.4 Kali Linux介绍——历史和目的 4 1.5 安...
AD 横向移动-SMB 中继攻击
weixin_41951301的博客
06-01 97
本文通过 Google 翻译这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。注:因 LDAP 概念模糊的原因,本文刻意删除了有关 LDAP 中继利用的部分。
smb中继攻击
weixin_38168081的博客
07-31 907
一.NTLM hash 和 Net-NTLM hash 1.客户端向服务器发送一个请求,请求中包含明文的登录用户名。服务器会提前保存登录用户名和对应的密码 hash 2.服务器接收到请求后,生成一个 16 位的随机数 (被称为 Challenge也就是挑战码), 使用存储的登录用户密码 hash 加密 Challenge,获得 Challenge1,将challenge发送给客户端 ...
入门渗透:SMB入侵——Dancing
栉风沐雪的博客
02-01 1143
SMB(全称是Server Message Block),被用于Web连接和客户端与服务器之间的信息沟通一般运行服务于445号端口,用于在计算机间共享文件、打印机、串口等SMB工作过程:版本协商 会话请求凭据 文件路径凭据 对共享资源进行操作在下文使用的是hackthebox的Dancing靶机。
内网渗透从零到一之SMB协议
stopys6的博客
09-16 552
内网利用PTH进行横向移动时常使用的atexec/smbexec/psexec等都有smb协议的身影,而笔者对smb协议理解的也比较粗浅,所以对smb协议进行一个系统的学习,并作个记录。
smb 0day内网渗透和防御
pray for the future
07-30 618
<br />先说说内网渗透吧。在渗透的过程里,第一个需要面对的问题就是:我们如何快速定位到windows 2008、windows7和vista。我这里提供两个思路:<br />1、扫描windows SMB的版本,例如windows7就是6.1(如下图),工具大家自己去找找吧;为了和谐,就不透露可以扫SMB版本的程序名称了。<br /><br />2、如果你找不到SMB版本扫描器,你可以尝试扫描IIS的版本。这个方法相对简单也准确,80的扫描器多了去了。<br />顺带提醒一下,大范围扫描很容易触发警报,
内网渗透SMB隧道&正反向连接&防火墙规则绕过&CS上线
2301_76227305的博客
05-26 1074
以上就是本篇文章的内容。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
内网渗透】基于SMB协议的内网存活主机探测技术研究
KP_0x01的博客
06-16 796
SMB协议作为Windows内网的核心服务,既是资产发现的重要入口,也是攻击者重点利用的目标。安全人员应当全面掌握相关探测技术,同时做好相应防护措施。本文介绍的方法各有特点,在实际环境中可根据需求组合使用,建议在授权范围内进行测试,并做好操作日志记录。
内网渗透从零到一之SMB协议3232
woshiyanfu的博客
09-26 301
内网利用PTH进行横向移动时常使用的atexec/smbexec/psexec等都有smb协议的身影,而笔者对smb协议理解的也比较粗浅,所以对smb协议进行一个系统的学习,并作个记录。
[Tools]内网渗透SMB转发技巧
BraveWinds B10G
05-04 1901
Support SMB protocol forwarding
掌握sensitivefilescan-master:内网渗透的关键工具
标题和描述中提到的“sensitivefilescan-master”是一个与“内网渗透”相关的工具。这里首先需要明确几个概念,内网渗透是指对内部网络进行的一系列安全测试和攻击尝试,目的在于发现内部网络的漏洞并利用这些漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值