2021-10-15NTLM中继攻击(ntlm delay)

已于 2022-04-23 19:43:30 修改
阅读量2.4k 收藏 7
点赞数
分类专栏: WEB渗透学习 文章标签: windows
于 2021-10-15 00:48:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45290991/article/details/120775455
版权
本文介绍了NTLM认证机制,包括工作原理和域环境下的流程。重点讨论了中间人攻击在NTLM中继攻击中的作用,特别是利用Responder的MultiRelayx.py工具进行攻击的前置条件和应用场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注

终于结束了,虽然没有毕业后成为一名red进入鹅产,但是到了小产业也感觉很好。齐名虽然年轻,但是朝气蓬勃。 我觉得同事都很开心,搞渗透测试运维也不错驻场。

一、原理

1.1ntlm认证机制

参考资料:Windows本地认证和NTLM认证

总的来说就是windows下有2种认证机制,kerb和ntlm(ntlm又分为第一版本和第二版本),kb用于域内,一般是kb优先用,不行了域内才会开始用ntlm。win2000以后,ntlm认证方式的hash(密码)都会被存入到SAM文件中,域内会存入ntdl。tdl

主要讲ntlm,这里不展开别的。

分为工作组和域环境:

最低0.47元/天 解锁文章
内网渗透(六十二)NTLM Realy 攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-02 1090
NTLM Realy 攻击其实应该称为Net-NTLM Realy 攻击,它发生在NTLM认证的第三步,在Response 消息中存在Net-NTLM Hash,当攻击者获得了 Net-NTLM Hash 后,可以重放Net-NTLM Hash 进行中间人攻击。NTLM Realy 流程如图所示,攻击者作为中间人在客户端和服务器之间转发NTLM认证数据包,从而模拟客户端身份访问服务端的资源。NTLM Relay 攻击分为两步:第一步是捕获 Net-NTLM Hash;
最新kali之curl(二)
vanony的博客
01-23 1014
描述:   传送网址。   curl是一个工具,使用支持的协议(DICT、FILE、FTP、FTPS、GOPHER、HTTP、HTTPS、IMAP、IMAPS、LDAP、LDAPS、MQTT、POP3、POP3S、RTMP、RTMPS、RTSP、SCP、SFTP、SMB、SMBS、SMTP、SMTPS、TELNET和TFTP)从服务器传输数据。该命令被设计为无需用户交互即可工作。   curl提供了大量有用的技巧,如代理支持、用户身份验证、FTP上传、HTTP post、SSL连接、cookie、文件传输恢
域渗透|NTLM 中继攻击
weixin_42282189的博客
09-21 981
作者: r0n1n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 前言 进入内网之后想获取运维人员(特定人员)的系统密码,在已经获得内网Linux或者代理隧道的前提下利用社会工程学或者水坑攻击的方式来获取特定机器的权限。 0x02 协议 1、NTLMHash:将明文口令转换成十六进制,转换成Unicode格式,然后对Unicode字符串进行MD4加密,这个结果就是32位的十六进制NTLMhash。 2、NTLM协议认证过程 1、客户端向服务器发送包含 “登录名”的请.
浅析域内NTLM Relay攻击
2401_84466229的博客
05-27 1226
NTLM Relay是一种中间人攻击的方式,一般而言都是被动攻击,等待连接操作,但PetitPotam的出现,发生了一些改变。正如上面实验,在两台域控都安装了ADCS的情况下,不需要被动等待即可发起攻击。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要。
NTLM/smb 中继攻击
灰太的表格的博客
10-19 1453
NTLM/smb 中继攻击
Windows NTLM中继攻击(PortBender二进制可执行文件)
M1n9K1n9的博客
10-05 1087
最近在完善自己的一套TTPs(战术、技术和程序)以应对未来的网络作战、项目和攻防演练需求,翻到了PortBender,我觉得不依赖C2和影响主机本身实现这一切非常有趣,于是单独开一篇文章来纪念它我也计划在2025年前往英国,进行一场英国行,看到TryHackMe的庐山真面目,了解英国文化、英国黑客文化。
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 1467
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
Linux搭建邮件与DNS服务器(附VMware安装包及邮件服务器虚拟机环境)
悦分享
07-26 5796
Postfix 是一种电子邮件服务器,它是由任职于IBM华生研究中心(T.J. Watson Research Center)的荷兰籍研究员Wietse Venema为了改良sendmail邮件服务器而产生的。postfix由十几个具有不同功能的半驻留进程组成,并且在这些进程中并无特定的进程间父子关系。某一个特定的进程可以为其他进程提供特定的服务。大多数的postfix进程由一个进程统一进行管理,该进程负责在需要的时候调用其他进程,这个管理进程就是master进程。该进程也是一个后台程序。
NTP 时间同步协议配置
Robert's Log
03-31 1978
From:http://blog.163.com/utm168@yeah/blog/static/172555965201110257855346/时间同步对于大的网络中是必须的。用来排错时看日志用的。R1 ---------   R2---------- R3(Server)R1:BT无线网络破解教程 clock timezone CHINA 8// 时区interface Serial1/1i
内网安全-横向移动-NTLM中继攻击
weixin_63920195的博客
07-20 471
这两个是用在mimicatz获取明文hash失效的情况。
NTLM-relay攻击
总有人间一两风,填我十万八千梦
03-07 2122
在上一篇笔记中,介绍了ntlm网络认证的原理 ——> NTLM网络认证协议分析及Net-NTLMhash的获取,我们获取了Net-NTLMhash值,但是我们爆破不出密码,可以使用NTLM-relay攻击,relay就是中继的意思。 NTLM Relay原理 在Client视角下,Attacker是它的服务端,模拟客户端完成访问请求。 在Server视角下,Attacker是它的客户端,伪造客户端完成身份验证。 攻击者所做的事情只是把所有客户端的请求relay到服务端,并把所有服务端.
域渗透之中继攻击
蚁景网安学院
07-18 795
NTLM hashNTLMhash通常是指Windows系统下SecurityAccount Manager中保存的用户密码hash。通常Mimikatz是通过读取lsass.exe进程...
内网渗透之横向移动NTMLRelay(中继)攻击-Inveigh&NTLM-Relay重放
m0_62207170的博客
05-01 1241
内网渗透之横向移动NTMLRelay(中继)攻击-Inveigh&NTLM-Relay重放
内网域中NTLM中继那些事儿
qq_62169455的博客
06-03 1159
Windows的MS-RPRN协议用于打印客户端和服务器之前的通信,默认情况下是启用的。如下图所示,在认证的整个流程中,攻击者充当一个中间人,此时,在客户端的眼中,他就是服务端,而在服务端的眼中,他又是客户端。简单说就是,A登陆了administrator这个账户,我们通过手段拿到A的Net-NTLM Hash后无法直接把这个Hash传递回A,但是如果域内的B也可以通过administrator这个账户登录,那我们可以把从A处获得的Hash传递给B,拿到B处的administrator权限。
一文详解Ntlm Relay
最新发布
2401_84466359的博客
10-17 989
Ntlm Rleay翻译过来就是Ntlm 中继的意思,也肯定是跟Ntlm协议是相关的,既然要中继,那么攻击者扮演的就是一个中间人的角色,类似于ARP欺骗,ARP欺骗就是在一个广播域中发送一些广播,然后大声问这个IP地址的MAC地址是多少啊???如果有不怀好意的人回答了,那么就造成了ARP欺骗,好似一个中间人攻击。
内网安全:NTLM-Relay
qq_61553520的博客
01-28 1951
NTLM Hash,直接PTH;没有NTLM Hash,尝试抓取Net NTLM Hash,暴力破解明文密码,中继攻击
跟着玄武大佬学NTLM relay攻防
蚁景网安学院
05-06 668
0X01偶然间看到了玄武实验室在2018Zero Nights会议上的分享的议题《NtlmRelay Reloaded: Attack methods you do notknow》,身...
Chapter 1 Securing Your Server and Network(10):使用扩展保护避免授权中继攻击
MVP黄钊吉(發糞塗牆)
08-04 4908
在客户端和服务器互访过程中,授权是会一直保持,通过验证,可以接受或拒绝连接。
学习笔记-NTLM中继
人饭子的博客
11-01 526
NTLM中继 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. NTLM hash 分为 NTLMv1 NTLMv2 NTLMv2 session 三种,NTLMv2 的强度比 NTLMv1 强了不少 ,我们在实战中,如果获得的是 NTLMv1 的话直接对其进行爆破就行了,而现实情况中我们遇到的是 NTLMv2,NTLMv2 的密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值