ntlm relay attack
-
Статья NTLM Coercion атаки в 2026: от Responder до принудительной аутентификации через .lnk и WebDAV
На последнем внутреннем пентесте промышленного холдинга PetitPotam через LSARPC отработал в ноль - патч KB5005033 стоял на каждом контроллере домена. Ожидаемо. Переключился на DFSCoerce с WebDAV-режимом: аутентификация контроллера упала на listener за 40 секунд, relay на AD CS через HTTP выдал...- Сергей Попов
- Тема
- active directory lateral movement lnk файл атака аутентификация ntlm coercion атаки ntlm relay attack petitpotam атака webdav ntlm relay захват ntlm хешей принудительная аутентификация ntlm
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение