×

lsarelayx NTLM中继工具

消耗积分:0 | 格式:zip | 大小:0.30 MB | 2022-06-16

王强

分享资料个

授权协议 未知
开发语言 C/C++ C#
操作系统 Windows
软件类型 开源软件

软件简介

lsarelayx 是系统范围的 NTLM 中继工具,旨在将传入的基于 NTLM 的身份验证中继到运行它的主机。lsarelayx 将中继任何传入的身份验证请求,其中包括 SMB。由于 lsarelayx hook 到现有的应用程序身份验证流,该工具还将在中继完成后尝试为原始身份验证请求提供服务。这将防止目标应用程序/协议显示错误,并为最终用户针对 lsarelayx 主机进行身份验证正常工作。

特性:

  • 在系统范围内中继 NTLM 连接,包括 SMB、HTTP/HTTPS、LDAP/LDAPS 或任何其他实现 Windows 身份验证 API 的第三方应用程序。
  • 在可能的情况下,将传入的 Kerberos 身份验证请求降级为 NTLM。这将导致传统上尝试 Kerberos 身份验证的客户端回退到 NTLM。
  • 为中继用户执行 LDAP 查询以获取组成员资格信息并为原始请求创建正确的身份验证令牌。
  • 转储 NetNTLM 消息以进行离线破解。
  • 支持不中继且仅转储捕获的 NetNTLM 哈希的被动模式(在此模式下没有 Kerberos 降级)。

lsarelayx 分为三个部分。在 liblsarelay.dll 中实现的虚假 LSA 身份验证提供程序、作为控制接口的用户模式控制台应用程序和名为 RAW 的新 ntlmrelayx 服务器模块。

值得注意的是:liblsarelayx.dll 将在关键的 lsass.exe 进程中加载。如果 liblsarelayx.dll 有任何错误,导致 lsass.exe 崩溃,主机将在 60s 后重新启动。

 

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

评论(0)
发评论

下载排行榜

全部0条评论

快来发表一下你的评论吧 !