NTLM Relay

https://www.bilibili.com/video/BV1QVq6BxESk

python3 ntlmlrelayx.py --remove-mic --escalate-user hack -t ldap://10.211.55.4 --smb2support --no-dump --debug

命令参数分析：

• –remove-mic：移除 NTLM 消息中的 Message Integrity Code (MIC)。这是为了绕过某些 NTLM relay 防护（如 CVE-2019-1040 相关的 MIC 保护），允许跨协议 relay（例如从 SMB/HTTP relay 到 LDAP）成功进行。
• –escalate-user hack：指定要提权的用户账户名为hack。工具会在 relay 成功后，使用中继的凭证在目标上对这个用户进行权限提升操作（通常通过修改 Active Directory 中的 ACL、添加组成员、RBCD 或 Shadow Credentials 等方式）。
• -t ldap://10.211.55.4：relay 目标是 IP 为 10.211.55.4 的机器上的LDAP 服务（明文 LDAP，非 LDAPS）。这通常是域控制器 (Domain Controller)，因为 LDAP 操作常用于 AD 权限提升。
• –smb2support：启用 SMB2 协议支持（实验性），便于处理现代 Windows 的 SMB 认证。
• –no-dump：禁止自动 dump LDAP 信息或域哈希（避免不必要的操作或噪音）。
• –debug：启用调试模式，输出更多详细日志（有助于攻击者排查问题）。