freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

KrbRelayEx:一款针对Kerberos的网络请求中继与转发工具
2025-01-20 12:44:43
所属地 广西

关于KrbRelayEx

KrbRelayEx是一款功能强大的Kerberos的网络请求中继与转发工具,该工具专为SMB MiTM服务器设计,可以基于Kerberos AP-REQ实现请求中继与转发。

KrbRelayEx支持监听传入的 SMB 连接并将 AP-REQ 转发到目标主机,从而代表目标身份访问 SMB 共享或 HTTP ADCS(活动目录AD证书服务)端点。

功能介绍

该工具的主要目标是为了辅助广大研究人员探索 Active Directory 中授予DnsAdmins组的特权潜在滥用情况,重点关注他们修改 DNS 记录的能力。该组的成员被视为特权用户,因为他们可以进行更改,从而影响计算机和服务在网络中的位置。

工具特征

1、中继 Kerberos AP-REQ 票证以访问 SMB 共享或 HTTP ADCS 端点;

2、交互式或后台多线程 SMB 控制台,用于管理多个连接、实现文件操作以及服务的创建/启动;

3、多线程端口转发,将来自客户端的额外流量转发到原始目的地,例如 RDP、HTTP(S)、RPC Mapper、WinRM……;

4、透明的中继过程,实现无缝的用户访问;

5、通过 .NET 8.0 SDK 实现与 Windows 和 GNU/Linux 的跨平台兼容性;

技术与跨平台

1、基于.NET 8.0开发;

2、支持Windows、GNU/Linux;

工具安装

由于该工具基于.Net 8.0 Framework开发,因此我们首先需要在本地设备上安装并配置好.Net 8.0 Framework环境。

在Ubuntu发行版上,可以运行下列命令安装:

sudo apt install dotnet8

接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/decoder-it/KrbRelayEx.git

工具使用

#############      KrbRelayEx by @decoder_it     ##############

# Kerberos Relay and Forwarder for (Fake) SMB MiTM Server     #

# v1.0 2024                                                   #

# Github: https://github.com/decoder-it/KrbRelayEx            #

###############################################################

 

Usage:

  KrbRelayEx.exe -spn <SPN> [OPTIONS] [ATTACK]

 

SMB Attacks:

  -console                       启动交互式SMB控制台

  -bgconsole                    通过套接字在后台启动交互式SMB控制台

  -list                         列出目标系统上可用的SMB共享

  -bgconsolestartport         指定后台SMB控制台套接字的起始端口(默认值:10000)

  -secrets                     从目标系统中转储SAM和LSA机密

 

HTTP Attacks:

  -endpoint <ENDPOINT>        指定要作为目标的HTTP端点(例如,`CertSrv`)

  -adcs <TEMPLATE>           使用指定的模板生成证书

 

Options:

  -redirectserver <IP>          指定攻击的目标服务器的IP地址

  -ssl                         使用ssl传输进行安全通信

  -spn <SPN>                  为目标服务设置服务主体名称(spn)

  -redirectports <PORTS>    以逗号分隔的要转发的其他端口列表(例如,`3389,135,5985`)

  -smbport <PORT>            指定要侦听的SMB端口(默认值:445)

 

IMPORTANT: Ensure that you configure the entries in your hosts file to point to the actual target IP addresses!

工具运行演示

SMB中继


HTTP(s) ADCS中继


项目地址

KrbRelayEx:【GitHub传送门

参考资料

https://dotnet.microsoft.com/en-us/download/dotnet/8.0

https://googleprojectzero.blogspot.com/2021/10/using-kerberos-for-authentication-relay.html

https://media.defcon.org/DEF%20CON%2029/DEF%20CON%2029%20presentations/Sagi%20Sheinfeld%20Eyal%20Karni%20Yaron%20Zinar%20-%20Using%20Machine-in-the-Middle%20to%20Attack%20Active%20Directory%20Authentication%20Schemes.pdf

# Kerberos # SMB # 中继工具 # 流量转发 # Kerberos安全
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录