【攻击原理】
NTLM Relay攻击是一种中间人攻击技术,攻击者通过拦截和转发NTLM认证消息,冒充受害者访问其他服务。
【攻击场景】
• 企业内网环境
• 使用NTLM认证的服务
• 存在LLMNR/NBT-NS欺骗条件
【工具使用】
1. Responder - 用于LLMNR/NBT-NS欺骗
2. ntlmrelayx.py - 执行中继攻击
3. Impacket套件
【防御措施】
• 启用SMB签名
• 禁用LLMNR和NBT-NS
• 使用Kerberos认证替代NTLM
• 网络分段隔离
<hr>
<p><small>文章来源: <a href="https://hackerhub.tech/article/1" target="_blank">https://hackerhub.tech/article/1</a></small></p>
内网渗透之NTLM Relay攻击详解
admin
暂无简介
评论 (0)