NTLM / SMB RELAYING if not password set and not allow blank
Apr 22, 2017 4:35:57 GMT
Post by seaman on Apr 22, 2017 4:35:57 GMT
Хотелось бы задать 3 вопроса
1 Вот здесь описана техника pwn при помощи ZackAttack room362.com/post/2014/effective-ntlm-smb-relaying/
но как работает ли такая техника если пароля в системе не задано и стоят настройки запрещяющие внешние заходы с пустым паролем
not allow blank password use / что в реесте выглядит как HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v limitblankpassworduse /t REG_DWORD /d 1 /f
2) ткните носом как это ЖЕ можно провести с Intercepter-NG в каком из видео или странице мануала
и как понимать цитату с того сайта в чем отличие если по простому и по русски ?
3 можно и если ДА то как с помощью какой техники просматривать дешифрованное содержание удаленной машины в локалке пакетом TSL v1, TSL v2
заранее спасибо
1 Вот здесь описана техника pwn при помощи ZackAttack room362.com/post/2014/effective-ntlm-smb-relaying/
но как работает ли такая техника если пароля в системе не задано и стоят настройки запрещяющие внешние заходы с пустым паролем
not allow blank password use / что в реесте выглядит как HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v limitblankpassworduse /t REG_DWORD /d 1 /f
2) ткните носом как это ЖЕ можно провести с Intercepter-NG в каком из видео или странице мануала
и как понимать цитату с того сайта в чем отличие если по простому и по русски ?
One thing to mention that ZackAttack does that I haven’t seen other tools do, even Squirtle or Intercepter-NG is getting 3+ successful authentications out of a single relay from a user. ZackAttack does this with some clever HTTP Keep-Alive and SMB “reauth” kung fu.
3 можно и если ДА то как с помощью какой техники просматривать дешифрованное содержание удаленной машины в локалке пакетом TSL v1, TSL v2
заранее спасибо
