Shellsec

Fuld version: MLT's guide - NTLM relaying methods
Du ser lige nu en skrabet udgave af vores indhold. Se den fulde version med ordentlig formatering.
Der er flere forskellige teknikker over, hvordan man kan få adgang til en maskine på administrator-niveau.

Pass-the-hash, Pass-the-Kerberos mv. er ret populære teknikker. Sagen er den, at pass-the-hash fx kræver, at man allerede har administrator rettigheder lokalt før man kan benytte sig af denne metode.

Nedenfor har jeg så delt et link som handler om en mere upopulær teknik der demonstrerer via teori og teknik, hvordan man kan få admin rettigheder via en almindelig user eller såfremt en guest user. MLT, som er selve nicknamet af personen der har researchet omkring dette emne, mener, at angrebet kan udføres både remotely og lokalt. De fleste windows versioner er ramte inklusiv windows 8.1 og windows 2012

Teknikken hedder NTLM relaying.

Al credits går til ham :).

https://1mlt.wordpress.com/2014/11/03/br...g-methods/