NTLM Relay
https://www.bilibili.com/video/BV1QVq6BxESk
python3 ntlmlrelayx.py --remove-mic --escalate-user hack -t ldap://10.211.55.4 --smb2support --no-dump --debug命令参数分析:
- –remove-mic:移除 NTLM 消息中的 Message Integrity Code (MIC)。这是为了绕过某些 NTLM relay 防护(如 CVE-2019-1040 相关的 MIC 保护),允许跨协议 relay(例如从 SMB/HTTP relay 到 LDAP)成功进行。
- –escalate-user hack:指定要提权的用户账户名为hack。工具会在 relay 成功后,使用中继的凭证在目标上对这个用户进行权限提升操作(通常通过修改 Active Directory 中的 ACL、添加组成员、RBCD 或 Shadow Credentials 等方式)。
- -t ldap://10.211.55.4:relay 目标是 IP 为 10.211.55.4 的机器上的LDAP 服务(明文 LDAP,非 LDAPS)。这通常是域控制器 (Domain Controller),因为 LDAP 操作常用于 AD 权限提升。
- –smb2support:启用 SMB2 协议支持(实验性),便于处理现代 Windows 的 SMB 认证。
- –no-dump:禁止自动 dump LDAP 信息或域哈希(避免不必要的操作或噪音)。
- –debug:启用调试模式,输出更多详细日志(有助于攻击者排查问题)。