首页
/ Certipy中SMB签名导致的NTLM中继失败问题分析

Certipy中SMB签名导致的NTLM中继失败问题分析

2025-06-29 14:17:41作者:彭桢灵Jeremy

问题概述

在Certipy 4.8.2版本中,当客户端启用了"Require SMB Signing"(要求SMB签名)设置时,工具无法成功进行RPC和HTTP的中继攻击。这与同类工具ntlmrelayx的行为形成对比,后者在相同条件下仍能正常工作。

技术背景

SMB(Server Message Block)协议是Windows网络中用于文件共享、打印机共享等功能的通信协议。SMB签名是一种安全机制,用于验证SMB消息的完整性和真实性,防止中间人攻击。当客户端配置为"要求SMB签名"时,所有SMB通信都必须经过签名验证。

问题现象分析

通过Wireshark抓包分析,可以观察到Certipy和ntlmrelayx在SMB协商阶段的关键差异:

  1. Certipy在发送NTLMSSP_NEGOTIATE数据包后会返回STATUS_MORE_PROCESSING_REQUIRED状态标志
  2. 当客户端要求SMB签名时,Certipy的SMB会话会立即终止
  3. 错误代码2148073478对应"SMB签名无效"的错误信息

根本原因

Certipy在实现SMB中继功能时,未能正确处理客户端要求SMB签名的情况。具体表现为:

  1. 工具没有正确协商SMB签名选项
  2. 在签名要求存在时,未能建立有效的SMB会话
  3. 会话终止导致后续的NTLM认证流程无法完成

解决方案

根据问题分析,解决方案应包括:

  1. 实现完整的SMB签名协商流程
  2. 正确处理STATUS_MORE_PROCESSING_REQUIRED状态
  3. 确保在签名要求存在时仍能维持会话

实际影响

此问题直接影响Certipy在以下场景中的使用效果:

  1. 针对配置了严格SMB签名策略的Windows客户端的攻击
  2. 在企业环境中,许多安全策略会默认启用SMB签名要求
  3. 对ADCS(Active Directory证书服务)的攻击场景受限

最佳实践建议

对于安全研究人员和渗透测试人员:

  1. 在测试环境中,可以临时调整客户端的SMB签名策略为"若服务器同意"以进行验证
  2. 关注Certipy的更新版本,该问题已在后续版本中得到修复
  3. 进行内网渗透测试时,应同时准备多种中继工具以应对不同环境

总结

Certipy作为ADCS攻击的强大工具,在处理SMB签名要求时存在缺陷。理解这一问题的技术细节有助于安全人员更好地规划测试方案,并在必要时选择替代工具。随着项目的持续更新,这类协议级别的兼容性问题将逐步得到完善。

登录后查看全文
热门项目推荐

项目优选

收起
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
149
1.95 K
kernelkernel
deepin linux kernel
C
22
6
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
980
395
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
192
274
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
931
555
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
145
190
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
8
0
金融AI编程实战金融AI编程实战
为非计算机科班出身 (例如财经类高校金融学院) 同学量身定制,新手友好,让学生以亲身实践开源开发的方式,学会使用计算机自动化自己的科研/创新工作。案例以量化投资为主线,涉及 Bash、Python、SQL、BI、AI 等全技术栈,培养面向未来的数智化人才 (如数据工程师、数据分析师、数据科学家、数据决策者、量化投资人)。
Jupyter Notebook
75
66
openHiTLS-examplesopenHiTLS-examples
本仓将为广大高校开发者提供开源实践和创新开发平台,收集和展示openHiTLS示例代码及创新应用,欢迎大家投稿,让全世界看到您的精巧密码实现设计,也让更多人通过您的优秀成果,理解、喜爱上密码技术。
C
65
518
CangjieCommunityCangjieCommunity
为仓颉编程语言开发者打造活跃、开放、高质量的社区环境
Markdown
1.11 K
0