NTLM中继+Zerologon漏洞利用的方法

文章预览

本期作者/ordar123 无需重置计算机帐户即可利用 Zerologon 的方法 什么是Netlogon 协议？ 在Active Directory中比较重要的一个服务："Netlogon"服务，此服务在DC和域成员服务器上运行，为域身份验证提供重要服务，如果此服务停止成员服务器将无法登陆到域中。 客户端和认证服务器之间建立一个基于NETLOGON协议的安全会话有两个目的：一是用于认证；二是用于交换通信秘钥SessionKey。 Netlogon 认证过程简单来说就是是让客户端 （域内计算机）和服务器(域控制器)向分别对方证明他们都知道一个共同的秘密。此共享秘密是客户端计算机帐户密码的散列（其实就是NTLM）。 Netlogon协议身份验证握手过程详细说可以分为以下几个步骤： 客户端启动Netlogon会话，客户端和认证服务器通过该会话相互交换随机生成的8字节挑战（挑战就是一个随机数）。 客户端和认证服务器 ………………………………