注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

且行且记录

点滴记录,行的更远!

 
 
 

日志

 
 

与SMB认证方面的攻击  

2014-05-14 16:08:16|  分类: 原理分析 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

1、正常情况下SMB认证

过程:客户请求服务,服务器返回挑战,客户加密挑战返回响应给服务器。

与SMB认证方面的攻击 - appall - 且行且记录

 

2、SMB RELAY攻击

客户访问黑客,黑客同时也访问服务器,服务器产生挑战给黑客,黑客把产生的挑战传给客户,

客户加密传过来的挑战,返回加密后的响应给黑客,黑客再把加密后的响应传给服务器,完成认证。

就像击鼓传花一样,前提是客户有服务器的登录帐号,并且能够被骗到来访问黑客机。

与SMB认证方面的攻击 - appall - 且行且记录
 

 

3、反射攻击

上面的SMB RELAY攻击需要三者参与,如果直接用客户的这次访问直接反连回去是否可行呢?

只要控制好流程,按下图感觉应该行的通。

客户访问黑客,黑客同时向对方发起访问,得到对方发过来的挑战,黑客把这个挑战传回上步,

客户加密这个挑战并把响应传给黑客机,黑客再把响应传给客户。完成反连认证。

这个也要能够骗客户来访问黑客机。

与SMB认证方面的攻击 - appall - 且行且记录
 
 
  评论这张
 
阅读(41)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017