Open justdoit-cai opened 7 months ago
https://justdoittt.top/2024/04/09/NTLM-Relay%E6%94%BB%E5%87%BB/
介绍也叫 NTLM 重放攻击,NTLM 中继攻击。 漏洞点这里要先了解 Windows系统名称解析顺序 。当我们访问一个共享时 net use \aaa ,其寻找这个主机名称会遵循以下的步骤: 本地 hosts 文件( %windir%\System32\drivers\etc\hosts ) DNS 缓存/ DNS 服务器 链路本地多播名称解析( LLMNR )和 NetBIOS
https://justdoittt.top/2024/04/09/NTLM-Relay%E6%94%BB%E5%87%BB/
介绍也叫 NTLM 重放攻击,NTLM 中继攻击。 漏洞点这里要先了解 Windows系统名称解析顺序 。当我们访问一个共享时 net use \aaa ,其寻找这个主机名称会遵循以下的步骤: 本地 hosts 文件( %windir%\System32\drivers\etc\hosts ) DNS 缓存/ DNS 服务器 链路本地多播名称解析( LLMNR )和 NetBIOS