(Net)-NT(LM)v[12]

[olegtsss]

"Но если нам удается перехватить их… мы не можем провести атаку Pass-The-Hash… Мы можем… попробовать получить пароль в плейн тексте или релеить." Не понятно, в начале вы говорите, что Pass-The-Hash не пройдет, потом, что релеить можно?

[whowh0]

Когда мы релеим, мы все делаем во время процесса аутентификации, нам не нужно проводить атаку Pass-The-Hash.

Описание ниже взято из данной статьи

При атаках SMB Relay нарушитель внедряется как бы между клиентом и сервером. Он выбирает сервер, на котором желает аутентифицироваться и ждет кого-либо, кто попытается зайти на его машину. Именно при такой ситуации автоматические сканеры уязвимостей и административные скрипты становятся эффективным оружием в руках пен-тестеров. Когда автоматизированный процесс подключается к нарушителю, нарушитель передает информацию о попытке аутентификации целевому сетевому узлу (вероятно, серверу). Этот хост генерирует запрос и отправляет его нарушителю. Нарушитель отправляет этот запрос хосту, от имени которого к нему обращался автоматизированный процесс. Этот хост шифрует запрос с помощью корректного хэша и отправляет обратно нарушителю, после чего нарушитель передает ответ целевому хосту и аутентифицируется.

[olegtsss]

Понятно, спасибо. Сложно выражены мысли, приходится перечитывать раз за разом, чтобы уловить сутью