专栏名称: 蛇矛实验室
蛇矛攻防实验室成立与2020年,团队核心成员均由从事安全行业10余年经验的安全专家组成,涉及红蓝对抗、渗透测试、逆向破解、病毒分析、工控安全以及免杀等相关领域方向。
今天看啥  ›  专栏  ›  蛇矛实验室

NTLM中继+Zerologon漏洞利用的方法

蛇矛实验室  · 公众号  ·  · 2024-07-12 14:13
    

文章预览

本期作者/ordar123 无需重置计算机帐户即可利用 Zerologon 的方法 什么是Netlogon 协议? 在Active Directory中比较重要的一个服务:"Netlogon"服务,此服务在DC和域成员服务器上运行,为域身份验证提供重要服务,如果此服务停止成员服务器将无法登陆到域中。 客户端和认证服务器之间建立一个基于NETLOGON协议的安全会话有两个目的:一是用于认证;二是用于交换通信秘钥SessionKey。 Netlogon 认证过程简单来说就是是让客户端 (域内计算机)和服务器(域控制器)向分别对方证明他们都知道一个共同的秘密。此共享秘密是客户端计算机帐户密码的散列(其实就是NTLM)。 Netlogon协议身份验证握手过程详细说可以分为以下几个步骤: 客户端启动Netlogon会话,客户端和认证服务器通过该会话相互交换随机生成的8字节挑战(挑战就是一个随机数)。 客户端和认证服务器 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览