首页
社区
课程
招聘
[原创]一个SMB反射中继测试程序,硬编码哦
发表于: 2014-6-26 15:58 5341

[原创]一个SMB反射中继测试程序,硬编码哦

2014-6-26 15:58
5341

SMB反射中继测试程序
setusexp.dll为主要程序,通过钩住lsass.exe里的msv1_0.dll里面
与挑战响应有关的地址,来得到反连客户时的服务器挑战,并让客户计算
出客户端挑战响应,再送出去,达到反射的目的。
use.exe是触发反连net use的程序,它会运行脚本myuse.bat里面的命令。
你可以改myuse.bat里面的计算机名、用户名为客户的计算机名、帐号,密码任意,
这样客户来连接时,理论上可以达到反射攻击客户!
目前因为没法注入成功,没法验证。
改计算机名、帐号名为一个服务器,密码任意,客户来连时,会中继攻击服务器!
这个测试成功。

因为setusexp.dll里面的地址都是硬编码地址,所以程序仅作测试工具没法通用
测试过程中会记录挑战响应,但是机器名、帐号没记录。。。

使用:
先运行use.exe再注入setusexp.dll到lsass.exe进程即可。
结束ctrl+c

连接成功多次会导致攻击者的SMB服务没有反应!
reflect1.2.rar

两张构思图
图1


图2


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 3
支持
分享
最新回复 (2)
雪    币: 39
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
2
不明觉厉。。。。
2014-6-26 23:50
0
雪    币: 238
活跃值: (178)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
思路是不错,但是具体测试系统都没说,让人一个一个去试?
2014-6-28 00:35
0
游客
登录 | 注册 方可回帖
返回
//