펜테스팅 위키

Welcome
- Home
정보 수집
- OSINT
- 내부망
초기 침투
지속성
- Active Directory
- Local
권한 상승
- Active Directory
- Windows
민감정보 탈취
- Active Directory
- Windows
측면 이동
ETC
- CS
- Tools

Powered by GitBook

On this page

Was this helpful?

민감정보 탈취

Windows

NTLM Relay

PreviousBrowser Stored Credentials NextHard-coding Credentials

Last updated 5 months ago

Was this helpful?

NTLM Relay는 NTLM 프로토콜의 매커니즘을 악용한 공격입니다.

NTLM 인증 과정에서 클라이언트와 서버는 챌린지를 위한 통신을 하는데

공격자가 중간에 개입하여 서버가 전송한 챌린지를 클라이언트에게 전송하고,

클라이언트가 한 응답을 서버에 전송한다면

공격자는 클라이언트의 NT Hash를 모르고도 클라이언트의 권한을 얻게 됩니다.

References

NTLM Relayhackndo

What is SMB Signing and do I need it?InfoSec Governance -

https://en.hackndo.com/ntlm-relay/