Denne side bruger cookies
Dette forum bruger cookies. Hvis du er registreret, bruges de til at huske hvem du er logget ind som. Hvis ikke, gemmer vi dit sidste besøgstidspunkt. Besøgstidspunktet bruges bl.a. til at holde øje med, hvilke tråde du allerede har læst. Cookies er små tekstdokumenter, som bliver gemt i din browser og udgør ingen sikkerhedsrisiko. Tryk "Mere Information" nedenfor, for en liste over de cookies vi sætter. Du har mulighed for at fravælge cookies ved at klikke på knappen "Blokér Cookies" i bunden af denne boks.

En ikke-personhenførbar cookie vil blive gemt i din browser, uanset dit valg. Således undgår du at blive spurgt igen. Du kan til enhver tid ændre dit valg via linket i bunden af siden.

Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
MLT's guide - NTLM relaying methods
07-07-2015, 19:40 (Denne besked var sidst ændret: 11-08-2015, 11:41 af rained.)
#1
MLT's guide - NTLM relaying methods
Der er flere forskellige teknikker over, hvordan man kan få adgang til en maskine på administrator-niveau.

Pass-the-hash, Pass-the-Kerberos mv. er ret populære teknikker. Sagen er den, at pass-the-hash fx kræver, at man allerede har administrator rettigheder lokalt før man kan benytte sig af denne metode.

Nedenfor har jeg så delt et link som handler om en mere upopulær teknik der demonstrerer via teori og teknik, hvordan man kan få admin rettigheder via en almindelig user eller såfremt en guest user. MLT, som er selve nicknamet af personen der har researchet omkring dette emne, mener, at angrebet kan udføres både remotely og lokalt. De fleste windows versioner er ramte inklusiv windows 8.1 og windows 2012

Teknikken hedder NTLM relaying.

Al credits går til ham :).

https://1mlt.wordpress.com/2014/11/03/br...g-methods/
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)