-
-
[原创]一个SMB反射中继测试程序,硬编码哦
-
发表于: 2014-6-26 15:58
-
SMB反射中继测试程序
setusexp.dll为主要程序,通过钩住lsass.exe里的msv1_0.dll里面
与挑战响应有关的地址,来得到反连客户时的服务器挑战,并让客户计算
出客户端挑战响应,再送出去,达到反射的目的。
use.exe是触发反连net use的程序,它会运行脚本myuse.bat里面的命令。
你可以改myuse.bat里面的计算机名、用户名为客户的计算机名、帐号,密码任意,
这样客户来连接时,理论上可以达到反射攻击客户!
目前因为没法注入成功,没法验证。
改计算机名、帐号名为一个服务器,密码任意,客户来连时,会中继攻击服务器!
这个测试成功。
因为setusexp.dll里面的地址都是硬编码
地址,所以程序仅作测试工具没法通用
!
测试过程中会记录挑战响应,但是机器名、帐号没记录。。。
使用:
先运行use.exe再注入setusexp.dll到lsass.exe进程即可。
结束ctrl+c
连接成功多次会导致攻击者的SMB服务没有反应!
reflect1.2.rar
两张构思图
图1
图2
setusexp.dll为主要程序,通过钩住lsass.exe里的msv1_0.dll里面
与挑战响应有关的地址,来得到反连客户时的服务器挑战,并让客户计算
出客户端挑战响应,再送出去,达到反射的目的。
use.exe是触发反连net use的程序,它会运行脚本myuse.bat里面的命令。
你可以改myuse.bat里面的计算机名、用户名为客户的计算机名、帐号,密码任意,
这样客户来连接时,理论上可以达到反射攻击客户!
目前因为没法注入成功,没法验证。
改计算机名、帐号名为一个服务器,密码任意,客户来连时,会中继攻击服务器!
这个测试成功。
因为setusexp.dll里面的地址都是硬编码
地址,所以程序仅作测试工具没法通用!测试过程中会记录挑战响应,但是机器名、帐号没记录。。。
使用:
先运行use.exe再注入setusexp.dll到lsass.exe进程即可。
结束ctrl+c
连接成功多次会导致攻击者的SMB服务没有反应!
reflect1.2.rar
两张构思图
图1
图2
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
