windows_protocol icon indicating copy to clipboard operation
windows_protocol copied to clipboard

Published 20 hours ago verified publisher icon daikerSec

关于ntlm中继问题

Open whyjoezk opened this issue 3 years ago • 0 comments

您好,daiker,在阅读您的文章的时候发现一个问题,您有提到消息的传输依赖于使用ntlm的上层协议,比如SMB,LDAP,HTTP,微软在ms08-068中对smb reflect到smb 做了限制,通过缓存(Challenge,cifs/b)来防止中继 但是在CVE-2019-1040中复现的时候需要让域控和会连的ldap不要再同一个域控上,我在本地测试的时候使用同一个域控会返回ntlm认证失败8009030C: LdapErr: DSID-0C0905FB, comment: AcceptSecurityContext error, data 52e, v2580,产生这个错误的原因是ms08-068对于ntlm认证的修补还是其他原因呢,期待您的回复,谢谢

whyjoezk avatar Aug 13 '21 06:08 whyjoezk