回答一下ntlm relay在普通域用户下测试失败的问题:
这是Windows远程UAC机制导致的,其机制为:在Windows系统上进行远程ntlm认证时,若认证用户是计算机的任何RID非500本地管理员帐户及不在本地管理员组的域用户, 其用户在远程计算机上没有特权提升能力(表现在ntlm relay中是无法执行系统命令从而导致失败)
NTLM relay是一种攻击技术,它利用NTLM身份验证协议中的漏洞来实现攻击。在普通域用户下测试失败可能是因为你没有获得足够的权限来完成攻击,或者因为网络中存在其他防御措施阻止了攻击的实施。当使用域管理员帐户执行whoami时,返回的是system,这是因为域管理员帐户具有最高权限,能够执行系统级操作。
远程计算机上没有特权提升能力