5 师傅你好,我最近在复现ntlm relay,在普通域用户下测试失败,这是为什么呢?(我没有设置登录限制,防火墙也关闭了);然后用域管账户去执行whoami时,为什么返回的是system呢?(因为只有域管账户能成功ntlm relay,我不知道其他账户测试出来什么效果)
- 分类:渗透测试
最佳答案 2023-02-11 22:45
回答一下ntlm relay在普通域用户下测试失败的问题:
这是Windows远程UAC机制导致的,其机制为:在Windows系统上进行远程ntlm认证时,若认证用户是计算机的任何RID非500本地管理员帐户及不在本地管理员组的域用户, 其用户在远程计算机上没有特权提升能力(表现在ntlm relay中是无法执行系统命令从而导致失败)
其它 2 个回答
NTLM relay是一种攻击技术,它利用NTLM身份验证协议中的漏洞来实现攻击。在普通域用户下测试失败可能是因为你没有获得足够的权限来完成攻击,或者因为网络中存在其他防御措施阻止了攻击的实施。当使用域管理员帐户执行whoami时,返回的是system,这是因为域管理员帐户具有最高权限,能够执行系统级操作。
远程计算机上没有特权提升能力