ntml-relay重放 - ntml-relay重放技术,学习,经验文章

剁椒鱼头没剁椒

2 年前

内网横向移动—NTLM-Relay重放&Responder中继攻击&Ldap&Ews与NLTM认证相关的安全问题主要有Pass The Hash、利用NTLM进行信息收集、Net-NTLM Hash破解、NTLM Relay几种。PTH前往期文章复现，运用mimikatz、impacket工具包的一些脚本、CS等等都可以利用，NTLM Relay又包括（relay to smb,ldap,ews）可以应用在获取不到明文或HASH时采用的手法，但也要注意手法的必备条件。