2020年9月28日 · 本文深入探讨NTLM认证机制，详细解释NTLM-relay攻击的原理，包括NTLM的用途、认证流程和相关术语。 通过Responder和Inveigh等工具演示如何捕获和破解NET-NTLMhash，并介绍利用impacket的smbrelayx和ntlmrelayx进行攻击的步骤。

2020年4月1日 · NTLM relay is a technique of standing between a client and a server to perform actions on the server while impersonating the client. Protections such as SMB signing or MIC allow to limit the actions of an attacker. This article goes into detail about this technique to understand how it works and what are its limits.

2022年4月5日 · NTLM Relay的一种常见用途是在域中通过relay到smb服务，将管理组成员中继到一些敏感的机器上。 relay到smb服务要求 被攻击机器不能开启SMB签名 ，普通域内机器默认不是开启的，但是域控是默认开启的。

PetitPotam中继攻击，这是一种新型的NTLM Relay攻击利用手法，其利用了微软加密文件系统远程协议。利用该漏洞，攻击者连接到LSARPC后能够强制触发目标机器向指定的远程服务器发送Net-NTLM Hash，在获取到Net-NTLM Hash之后，就能够进行NTLM Relay攻击。

ntlmrelay.py可以将获取到Ntlm中继到内网的其他机器。 这里表示的意思就是，如果我获取到了其他机器的SMB凭据，我中继给1.2这台机器。 紧接着我们到DC上面去请求一下攻击者这台机器。 去dir \10.211.1.45\addwadwa 只需要访问到攻击者的SMB服务即可。 我们这里wireshark抓包，我们需要着重注意红框中的6个包。 他们分别代表着 协商，质询，认证。 我们先来简单看一下这个包，会发现其实攻击者一直在做一个转发的事情，攻击者就是一个代理转发点，一直转发着客户 …

如果是relay其他主机的SMB服务，在工作组的环境下，两台主机的用户名和密码需要相同；在域环境下，还可以relay域用户的Net-NTLMhash。也可以relay到支持NTLM认证的EWS服务，典型的例子就是CVE-2018-8581，这里不再赘述。

NTLM Relay 攻击¶. NTLM Relay 攻击其实应该叫 Net-NTLM Relay 攻击，它发生在 NTLM 认证的第三步，在Response消息中存在 Net-NTLM Hash，当攻击者获得了 Net-NTLMHash 后，可以重放 Net-NTLM Hash 进行中间人攻击，这就是大家常说的 NTLMRelay(NTLM 中继)攻击。

2021年1月14日 · net-ntlmhash的获取主要还是依赖于中间人的传输环节，可以从三个方面下手： 传输前就获得相关的数据包内容； 中间人截取传输的数据包内容； 接收方获取数据包内容 这里主要从第三个方面入手，但是目标会用ntlm认证的概率较小，为了让对方认证，我们接收处 ...

2024年9月25日 · NTLM Relay 是一种攻击技术，利用了 NTLM（Windows 网络身份验证协议）的漏洞。 该 攻击 允许黑客在网络中伪装成受害者与服务器进行通信，从而获取敏感信息或执行一些恶意操作。

如果使用 ntlm 中的 exported session key 签名后续的 http 、smb 协议的通信内容，那么 relay 攻击将失效。 原因：中间人无法计算出 exported session key ，计算 exported session key 需要key exchange key 和 session key ，其中 session key 是用户明文传输，但是key exchange key 是通过用户密码 hash 运算出来的，且不经过明文传输，所以中间人计算不出 exported session key，只有客户端和服务端知道。 结果：即使我们能通过身份验证进入到了会话阶段，但是无法发送正 …