SMB反射中继测试程序 setusexp.dll为主要程序,通过钩住lsass.exe里的msv1_0.dll里面 与挑战响应有关的地址,来得到反连客户时的服务器挑战,并让客户计算 出客户端挑战响应,再送出去,达到反射的目的。 use.exe是触发反连net use的程序,它会运行脚本myuse.bat里面的命令。 你可以改myuse.bat里面的计算机名、用户名为客户的计算机名、帐号,密码任意, 这样客户来连接时,理论上可以达到反射攻击客户! 目前因为没法注入成功,没法验证。 改计算机名、帐号名为一个服务器,密码任意,客户来连时,会中继攻击服务器! 这个测试成功。 因为setusexp.dll里面的地址都是硬编码地址,所以程序仅作测试工具没法通用! 测试过程中会记录挑战响应,但是机器名、帐号没记录。。。 使用: 先运行use.exe再注入setusexp.dll到lsass.exe进程即可。 结束ctrl+c 连接成功多次会导致攻击者的SMB服务没有反应! reflect1.2.rar 两张构思图 图1 图2
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)