NTLM Relay 攻击,指的是强制目标用户使用 LM hash、NTLM hash对攻击者的服务区进行认证,攻击者拿到认证中继到其他目标服务器中。
思路点:怎么捕获 + 怎么重放
捕获
1、强制请求漏洞
2、被动钓鱼:基于文件 网页 命令 诱惑对方去访问监听主机
3、捕获到利用重放脚本去攻击主机
4、不成功的话就拿来暴力破解 Net-NTLM Hash 后续利用
NTLM 监听
responder(kali自带) + Inveigh
内网渗透:横向移动 NTLM 中继&重放
