强制与中继攻击技术解析:首凭据获取的深度探索

本网络研讨会深入探讨Windows环境中的强制认证与凭据中继技术,重点分析攻击者如何利用初始凭据突破网络防御,涵盖NTLM中继、SMB签名绕过等核心攻击手法。

网络研讨会:强制与中继攻击——首凭据获取的深度探索

主讲人:Gabriel Prud’homme
主办方:黑山信息安全公司
发布日期:2022年10月25日

内容概述

本次网络研讨会聚焦于Windows网络环境中的安全威胁,具体探讨以下核心技术主题:

强制认证攻击(Coercion Attacks)

  • 利用Windows协议设计缺陷强制远程系统进行身份验证
  • 通过MS-RPRN、MS-EFSRPC等协议触发认证请求
  • 结合PetitPotam等工具实现认证流量重定向

NTLM中继攻击(NTLM Relay)

  • 解释NTLM认证流程中的安全弱点
  • 演示如何拦截和中继NTLM认证会话
  • 利用中继攻击获取系统级访问权限

防御绕过技术

  • SMB签名禁用环境的利用方式
  • LDAP签名与通道绑定的规避手法
  • 针对域控制器和中继目标的战术选择

实战演示

  • 使用Impacket工具集进行中继攻击
  • 从初始访问到域权限提升的完整攻击链
  • 防御检测和缓解措施的实际建议

技术价值

本研讨会提供了红队操作中常用的凭据中继技术深度解析,涵盖从基本原理到高级绕过手法的实战内容,为安全专业人员理解现代网络攻击链提供了关键技术见解。

幻灯片资源查看完整演示幻灯片

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次