内网渗透之NTLM Relay攻击详解

【攻击原理】 NTLM Relay攻击是一种中间人攻击技术，攻击者通过拦截和转发NTLM认证消息，冒充受害者访问其他服务。【攻击场景】 • 企业内网环境 • 使用NTLM认证的服务 • 存在LLMNR/NBT-NS欺骗条件【工具使用】 1. Responder - 用于LLMNR/NBT-NS欺骗 2. ntlmrelayx.py - 执行中继攻击 3. Impacket套件【防御措施】 • 启用SMB签名 • 禁用LLMNR和NBT-NS • 使用Kerberos认证替代NTLM • 网络分段隔离