关于KrbRelayEx

KrbRelayEx是一款功能强大的Kerberos的网络请求中继与转发工具，该工具专为SMB MiTM服务器设计，可以基于Kerberos AP-REQ实现请求中继与转发。

KrbRelayEx支持监听传入的 SMB 连接并将 AP-REQ 转发到目标主机，从而代表目标身份访问 SMB 共享或 HTTP ADCS（活动目录AD证书服务）端点。

功能介绍

该工具的主要目标是为了辅助广大研究人员探索 Active Directory 中授予DnsAdmins组的特权潜在滥用情况，重点关注他们修改 DNS 记录的能力。该组的成员被视为特权用户，因为他们可以进行更改，从而影响计算机和服务在网络中的位置。

工具特征

1、中继 Kerberos AP-REQ 票证以访问 SMB 共享或 HTTP ADCS 端点；

2、交互式或后台多线程 SMB 控制台，用于管理多个连接、实现文件操作以及服务的创建/启动；

3、多线程端口转发，将来自客户端的额外流量转发到原始目的地，例如 RDP、HTTP(S)、RPC Mapper、WinRM……；

4、透明的中继过程，实现无缝的用户访问；

5、通过 .NET 8.0 SDK 实现与 Windows 和 GNU/Linux 的跨平台兼容性；

技术与跨平台

1、基于.NET 8.0开发；

2、支持Windows、GNU/Linux；

工具安装

由于该工具基于.Net 8.0 Framework开发，因此我们首先需要在本地设备上安装并配置好.Net 8.0 Framework环境。

在Ubuntu发行版上，可以运行下列命令安装：

sudo apt install dotnet8

接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/decoder-it/KrbRelayEx.git

工具使用

#############      KrbRelayEx by @decoder_it     ##############

# Kerberos Relay and Forwarder for (Fake) SMB MiTM Server     #

# v1.0 2024                                                   #

# Github: https://github.com/decoder-it/KrbRelayEx            #

###############################################################

 

Usage:

  KrbRelayEx.exe -spn <SPN> [OPTIONS] [ATTACK]

 

SMB Attacks:

  -console                       启动交互式SMB控制台

  -bgconsole                    通过套接字在后台启动交互式SMB控制台

  -list                         列出目标系统上可用的SMB共享

  -bgconsolestartport         指定后台SMB控制台套接字的起始端口（默认值：10000）

  -secrets                     从目标系统中转储SAM和LSA机密

 

HTTP Attacks:

  -endpoint <ENDPOINT>        指定要作为目标的HTTP端点（例如，`CertSrv`）

  -adcs <TEMPLATE>           使用指定的模板生成证书

 

Options:

  -redirectserver <IP>          指定攻击的目标服务器的IP地址

  -ssl                         使用ssl传输进行安全通信

  -spn <SPN>                  为目标服务设置服务主体名称（spn）

  -redirectports <PORTS>    以逗号分隔的要转发的其他端口列表（例如，`3389,135,5985`）

  -smbport <PORT>            指定要侦听的SMB端口（默认值：445）

 

IMPORTANT: Ensure that you configure the entries in your hosts file to point to the actual target IP addresses!

工具运行演示

SMB中继

HTTP(s) ADCS中继

项目地址

KrbRelayEx：【GitHub传送门】

参考资料

https://dotnet.microsoft.com/en-us/download/dotnet/8.0

https://googleprojectzero.blogspot.com/2021/10/using-kerberos-for-authentication-relay.html

https://media.defcon.org/DEF%20CON%2029/DEF%20CON%2029%20presentations/Sagi%20Sheinfeld%20Eyal%20Karni%20Yaron%20Zinar%20-%20Using%20Machine-in-the-Middle%20to%20Attack%20Active%20Directory%20Authentication%20Schemes.pdf

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）