下面介绍Exchange提供支持的访问接口和协议。...SPN(Service Principal Name),是Kerberos认证中不可缺少的,每一个启用Kerberos认证的服务都拥有一个SPN,如文件共享服务的SPN为cifs/domain_name...在活动目录数据库中,每一个计算机对象有一个属性名为servicePrincipalName,该属性的值是一个列表,存储着该计算机启用Kerberos认证的每一个服务名称。...如果用户通过该属性设置了邮箱文件夹(如收件箱、发件箱等)的委派权限给其他用户,但权限委派过于宽泛时,可能导致攻击者利用有权限的用户,间接获得目标邮箱用户的邮件访问权。...NTLM是一种基于挑战-响应的认证交互协议,被Windows上的多种应用层协议用于身份认证,如SMB、HTTP、MSSQL等。
3、SPNs名称查询 SPN(Service Principal Name),是Kerberos认证中不可缺少的,每一个启用Kerberos认证的服务都拥有一个SPN,如文件共享服务的SPN为cifs/...但是在 Exchange2013 中默认没有启用 MAPI OVER HTTP ,而是使用的 RPC OVER HTTP ,需要手动开启,而 Exchange2016 默认启用 MAPI OVER HTTP...1.MAPI OVER HTTP 通过 MAPI OVER HTTP 读取 GlobalAddressList 可以使用 ruler ,但是该工具目前暂不支持 RPC over HTTP。...中继 1、用户中继 NTLM 中继攻击在 SMB、HTTP 协议中的应用讨论得比较多,其实质是应用协议通过 NTLM 认证的方式进行身份验证,因此,利用 NTLM 进行认证的应用都可能遭受 NTLM 中继攻击...主页设置功能的滥用 在 Outlook 中,提供了一个功能允许用户在使用 Outlook 的时候设置收件箱界面的主页,可以通过收件箱的属性来设置加载外部 URL,渲染收件箱界面。
发现 端口扫描 exchange会对外暴露接口如OWA,ECP等,所以我们可以通过一些端口特征来发现exchange。...检索指定用户 检索rengan@const.com的 收件箱文件夹里的 内容含有机密的 邮件,在启用remote参数后会弹出一个输入框输入邮箱票据 Invoke-SelfSearch -Mailbox...B的收件箱。...NTLM质询,从而造成NTLM relay。...其实EXCHANGE 很多CVE 都是与NTLM RELAY 挂钩的,如CVE-2018-8581,CVE-2020-17141 ,CVE-2020-17143,CVE-2019-1040 OUTLOOK
为所有暴露的服务(如 Outlook Web Access、Exchange Web 服务和 ActiveSync)启用 2 因素身份验证将防止威胁参与者: 访问用户邮箱并收集敏感数据 以更高的成功率进行内部网络钓鱼攻击...完全禁用 EWS 身份验证还将进行 NTLM 中继攻击,这些攻击将作为目标在不破解密码哈希的情况下获取对用户邮箱的访问权限。...或者,如果需要身份验证,可以将 Microsoft Exchange 配置为拒绝所有域帐户的传入 NTLM 流量。...这将导致威胁参与者利用 NTLM 中继作为一种技术来获取邮箱访问权限并执行恶意操作的尝试失败。...Microsoft 已发布补丁 ( KB4011162 ),通过从收件箱属性中删除主页功能来解决该漏洞。
默认情况下,为具有管理员权限的用户启用此属性。具有管理员权限的用户可以为其他用户组启用此属性。 在 windows⾥,调试权限可以⽤来调试进程,甚⾄是调试内核。...因为某些系统服务(如IIS的SSO身份认证)就需要用到WDigest Auth,所以这里微软选择了一个折中的方法,让用户选择是否关闭WDigest Auth,安装补丁之后可以自己选择是否开启WDigest...Restricted Admin Mode 何为Restricted Admin Mode? Restricted Admin Mode即受限管理员模式。...使用mimikatz进行hash传递 sekurlsa::pth /user: /domain: /ntlm: "/run...“ProtectedUsers”组;2、 Restricted Admin RDP模式的远程桌面客户端支持;3、 注销后删除LSASS中的凭据;4、 添加两个新的SID;5、 LSASS中只允许wdigest
因此,它通常只在其他安全措施(如 HTTPS)存在的情况下使用。当 WinRM 客户端和服务器不能使用 Kerberos 或 NTLM 认证,且网络连接已经足够安全时,可以使用 Basic 认证。...在某些需要进行第二次认证的场景中,如远程桌面服务,CredSSP 可以提供更好的用户体验。 认证配置: 为了让 WinRM 支持对应的认证,你需要对 WinRM 服务进行一些配置。...如在这个字典中,NTLM="true" 表示启用 NTLM 认证。 请注意,需要根据具体需求来配置认证设置。...此外,出于安全考虑,应该只启用真正需要的认证类型。 某些情况下,可能需要在客户端进行一些配置,例如设置 NTLM 信任级别或者添加服务器到信任列表中。具体的步骤可能会根据客户端类型和配置有所不同。...结论 WinRM 支持多种认证类型,以满足不同的安全需求和应用场景。在选择适合的认证类型时,你需要考虑你的具体需求,如网络环境、安全需求,以及 WinRM 客户端和服务器的配置等。
利用PetitPotam进行NTLM Relay攻击 2021年7月19日,法国安全研究人员Gilles Lionel披露了一种新型的NTLM Relay攻击利用手法——PetitPotam。...利用该漏洞,黑客通过连接到LSARPC强制触发目标机器向指定远程服务器发送Net-NTLM Hash,从而攻击者在拿到Net-NTLM Hash后能进行NTLM Relay攻击,进而接管整个域。...项目地址:https://github.com/topotam/PetitPotam 虽然禁用对 MS-EFSRPC 的支持并不能阻止攻击运行,但微软随后发布了针对该问题的缓解措施,同时将“PetitPotam...微软指出:“为了防止在启用了 NTLM 的网络上发生 NTLM 中继攻击,域管理员必须确保允许 NTLM 身份验证的服务使用诸如扩展身份验证保护 (EPA) 或签名功能(如 SMB 签名)之类的保护措施...ldap://10.211.55.4 -smb2support --remove-mic选项用于清除MIC标志 --escalate-user用于赋予指定用户dcsync权限 -smb2support 用于支持
关于Ketshash Ketshash是一款针对NTLM安全的分析与检测工具,该工具可以帮助广大研究人员基于事件查看器日志来分析和检测可疑的特权NTLM连接,尤其是Pass-The-Hash攻击。...活动目录的读取权限(标准域账户); 3、计算机在同一时间同步,否则会影响结果; 4、至少安装并配置好PowerShell 2.0; 工具下载 该工具是一个PowerShell脚本,因此我们只能在支持...:检查组织DC上的TGT\TGS登录; UseNewCredentialsCheck:检查登录类型为9的登录事件(如Mimikatz)。...它的存在只是为了显示另一个检测可疑NTLM连接的选项。在Windows版本10和Server 2016上,应在事件查看器中启用“Microsoft Windows LSA/操作”。...在Windows 10和Server 2016上,启用“内核对象审计”将提供更准确的信息,例如写入LSASS; LogFile:保存结果的日志文件路径; MaxHoursOfLegitLogonPriorToNTLMEvent
curl简介 curl是一个开源的命令行工具,它基于网络协议,对指定URL进行网络传输,得到数据后不任何具体处理(如:html的渲染等),直接显示在"标准输出"(stdout)上。...curl支持的网络协议有很多,包括:DICT、FILE、FTP、FTPS、GOPHER、GOPHERS、HTTP、HTTPS、IMAP、IMAPS、LDAP、LDAPS、MQTT、POP3、POP3S、...参数 描述 示例 -A, --user-agent 发送指定的User-Agent到服务端 curl -A "Agent 007" https://one.more --alt-svc 使用此缓存文件启用...--header 发送自定义header curl -H "Content-Type: application/json;charset=UTF-8" https://one.more --hsts 启用...使用HTTP NTLM认证 curl --ntlm -u user:pwd https://one.more --ntlm-wb 使用HTTP NTLM认证(使用ntlmauth程序做身份验证) curl
LLMNR; LLMNR还支持IPv6,而NetBIOS不支持,因此,在启用了IPv6,但对IPv6管理不如IPv4那样细致的复杂网络中,就可能发生更广泛的攻击 LLMNR LLMNR(Link-LocalMulticast...NBNS通过UDP137端口进行通信,仅支持IPV4不支持IPV6。...responder -I eth0 -rPv 打印机漏洞 Windows的MS-RPRN协议用于打印客户机和打印服务器之间的通信,默认情况下是启用的。...参看有哪些命令 执行系统命令 抓取内存中的密码 Relay To EWS Exchange认证也支持NTLM SSP的。...服务端跟客户端协商是否需要签名,不同的协议要求的不同: 从HTTP协议Relay到LDAP是不要求进行签名的,可以直接进行Relay,如CVE-2018-8581。
NTLM 认证的第三步中,客户端收到服务端返回的 TYPE 2 消息后, 会读取出服务端所支持的内容,并取出其中的随机值 Challenge,用缓存的服务器端密码的NTLM-Hash 对其进行加密,并与用户名...LLMNR; 3)LLMNR还支持IPv6,而NetBIOS不支持,因此,在启用了IPv6,但对IPv6管理不如IPv4那样细致的复杂网络中,就可能发生更广泛的攻击。...客户端选择优先级最高的服务器并发送Request信息请求分配地址或其他配置信息 最后服务器回复包含确认地址,委托前缀和配置(如可用的DNS或NTP服务器)的Relay消息。...只要支持UNC路径都能打回net-ntlm hash,如果支持http的话,得看底层实现,有些底层实现是需要判断是否在信任域的,有些底层实现是不需要判断是否信任域,有些需要判断是否信任域里面,但是判断是否在信任域的代码是这样...UNC路径,比如\\ip\x或者file://ip/x 4.支不支持HTTP(这个一般支持),是不是需要信任域,信任域是怎么判断的 参考文章: 内网渗透测试:发送NTLM请求与截获Net-NTLM Hash
private,此选项需要使用kerberos4支持构建的库,这并不常见,使用-V, -version查看卷曲是否支持它,如果多次使用此选项,将使用最后一个选项。...--ntlm: HTTP,启用NTLM身份验证,NTLM身份验证方法是由Microsoft设计的,用于IIS web服务器,它是一个专有的协议,由聪明的人逆向设计,并根据他们的努力在curl中实现,这种行为不应该被认可...,您应该鼓励每个使用NTLM的人转而使用公共的和文档化的身份验证方法,比如Digest,如果要为代理身份验证启用NTLM,请使用--proxy NTLM,此选项需要使用SSL支持构建的库,使用-V, -...version查看curl是否支持NTLM,如果多次使用此选项,则只使用第一个选项。...--proxy-ntlm: 告诉curl在与给定代理通信时使用httpntlm身份验证,使用--ntlm启用远程主机的ntlm。
它验证签名并验证与签名关联的证书是否具有所需的 EKU,如 [MS-WCCE] 部分。验证完成后,CA 颁发证书并将其发送给注册代理。...这些基于 HTTP 的证书注册接口都容易受到 NTLM 中继攻击。 使用 NTLM 中继,攻击者可以模拟入站 NTLM 身份验证的受害者用户。...默认情况下,证书注册服务(CES)、证书注册策略(CEP)Web服务和网络设备注册服务(NDES)通过其授权HTTP头支持协商身份验证。...协商认证支持Kerberos和NTLM;因此,攻击者可以在中继攻击期间协商到NTLM身份验证。这些web服务在默认情况下不会启用HTTPS,但是HTTPS本身不能防止NTLM中继攻击。...只有当HTTPS与通道绑定相结合时,才能保护HTTPS服务免受NTLM中继攻击,adcs没有为IIS上的身份验证启用扩展保护,那么并不能启用通道绑定。
1IPv6 在Windows Vista及以上系统都支持IPv6而且较IPv4更倾向于使用IPv6协议,这些系统都会定期向DHCPv6服务器发送获取IPv6配置的请求。...客户端选择优先级最高的服务器并发送Request信息请求分配地址或其他配置信息,最后服务器回复包含确认地址,委托前缀和配置(如可用的DNS或NTP服务器)的Relay消息。...在以往的WPAD功能中,提供wpad.dat文件的服务器地址一般会由DNS解析,如果没有记录返回,则会使用无加密的广播协议(如LLMNR)来解析。...域控制器启用了LDAPS。...3LDAP 启用LDAP签名和LDAP channel binding。
在3月13号的微软补丁日中,由Preempt团队发现的Windows凭据安全支持提供协议(CredSSP)高危漏洞CVE-2018-0886被修复,该漏洞为逻辑远程代码执行(RCE)漏洞,几乎所有版本Windows...在此之前,希望读者能对活动目录(Active Directory)相关的Kerberos、NTLM、MS-RDP和安全支持提供程序接口(SSPI)能有所了解。...服务器会利用通常的认证方法(如Kerberos)验证客户端是否拥有该用户凭据,从而节省了分配登录所需的资源需求。 在第4步中,客户端检查证书。...另外,SPNEGO协商之后,会启用签名和加密,且公钥结构中的序列号将为0。...最终,协议要满足如下要求: 支持SPNEGO协商机制 编码要求 应用程序数据为非ASN.1 前8字节前缀我们无法操作控制 包含一定自由度 如果应用于NTLM时则无标题头信息 能够用单个签名的数据包进行破坏
上边说的是NTLM v1认证方式,NTLM v2和v1最显著的区别就是Challenge与加密算法不同,共同点就是加密的key都是NTLM Hash。...NTLM v1的Challenge有8位,NTLM v2的Challenge为16位。NTLM v1的主要加密算法是DES,NTLM v2的主要加密算法是HMAC-MD5。 3....f74b379b5b422819db694aaf78f49177ed21c98ddad6b0e246a7e17df6d19d5c” 除这些外,还有很多其他姿势,比如打了补丁有administrator帐号扔可pth、当开启Restricted Admin Mode后,win8.1和server12 R2默认支持...pth、启用WDigest劫持winlogon仙人跳等。...如cifs服务用于Windows主机间的文件共享,用其他如LDAP等服务则无法访问server的文件系统。
要触发这次提到的两个漏洞,客户端除了要使用有问题的版本以外,还必须支持使用libcurl或者curl来进行代理访问(通过NTLM认证)或者支持通过NTLM验证获取请求。...一般来说,curl的binary默认都是支持NTLM的。使用curl --version 查看,如果包含ntlm,即可以通过curl –ntlm -u “用户名:密码” 服务器连接远程服务器。...图片 1.png 而libcurl则稍稍复杂一点,它需要开发者打开CURLAUTH_NTLM或CURLAUTH_ANY,以表示支持NTLM认证。...细节如下: 当用户尝试连接到启用了NTLM的服务器时,服务器将设置target_info_len (0~0xffff)和target_info_offset (0~0xffffffff)来回复Type-...如果语义上要定义一个动态可变的参数,出于安全考虑,我更建议定义成函数样式,如: #define LENGTH(X) (1 + 2 + (X) - 3) 或者,只把不变的部分定义成宏,如: #define
[TOC] 0x00 快速入门 描述: IIS 全称为 Internet Information Service(Internet 信息服务),它的功能是供信息服务,如架设 http、 ftp 服务器等...:IIS管理器->右键属性->目录安全性->身份认证和访问控制->编辑->启用匿名访问(实际上选择用户); 注意事项: 如果启用匿名访问 IIS 会始终先使用匿名身份验证来尝试验证用户身份,即使启用其他身份验证方法也是如此...(2)集成Windows身份验证 NTLM 或 Windows NT 质询/响应身份验证,此方法以 Kerberos 票证的形式通过网络向用户发送身份验证信息,并提供较高的安全级别,Windows 集成身份验证使用...Kerberos 版本 5 和 NTLM 身份验证 启用集成Windows身份验证访问设置:IIS管理器->右键属性->目录安全性->身份认证和访问控制->编辑->取消匿名访问(并且选中集成Windows...服务器的账户和密码用户名和密码,并且在浏览器的声明周期内只需输入一次密码; 如果选择了多个身份验证选项 IIS 会首先尝试协商最安全的方法,然后它按可用身份验证协议的列表向下逐个试用其他协议,直到找到客户端和服务器都支持的某种共有的身份验证协议
: 1.Responder为什么要支持多次hash捕获?...我依次对以上问题谈谈我的看法: 1.因为无论是个人还是企业都存在一个密码设置的套路:如办公区A区部分设置成ABC123,B区设置成ABC345,C区设置成ABC567.当A区一个用户想要访问B区的一个文件共享时...无法与Windows 7 (高与XP的系统交互) 之所以会出现这种情况,是因为Responder 实现了一个单独实现了一个针对降级的SMB服务器SMB1LM(如图),一旦使用—lm,就会启用该服务器,进行交互...而XP以后的操作系统,默认不支持。 ? 难道没有两全的办法? 当然有。...这次我们降的不是SMB服务器,而是通过在NTLM协商过程,告诉它:我不要你使用Net-NTLM + ESS hash跟我进行认证操作。进而通过NTLM协商将其降为Net-NTLMv1 hash。
发送HTTP请求 本主题介绍如何发送HTTP请求(如POST或GET)和处理响应。 HTTP请求简介 可以创建%Net.HttpRequest的实例来发送各种HTTP请求并接收响应。...可以选择设置HTTP请求的其他属性和调用方法,如指定其他HTTP请求属性中所述。...使用为IRIS支持和配置的第一个方案。...此属性的值为$List,其中每一项都具有格式scheme ERROR: message 仅HTTP 1.1支持协商和NTLM,因为这些方案需要多次往返,而HTTP 1.0要求在每个请求/响应对之后关闭连接...启用HTTP身份验证的日志记录 要启用HTTP身份验证的日志记录,请在终端中输入以下内容: set $namespace="%SYS" kill ^ISCLOG set ^%ISCLOG=2 set
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
