首页
/ Certipy中SMB签名导致的NTLM中继失败问题分析

Certipy中SMB签名导致的NTLM中继失败问题分析

2025-06-29 08:29:13作者:彭桢灵Jeremy

问题概述

在Certipy 4.8.2版本中,当客户端启用了"Require SMB Signing"(要求SMB签名)设置时,工具无法成功进行RPC和HTTP的中继攻击。这与同类工具ntlmrelayx的行为形成对比,后者在相同条件下仍能正常工作。

技术背景

SMB(Server Message Block)协议是Windows网络中用于文件共享、打印机共享等功能的通信协议。SMB签名是一种安全机制,用于验证SMB消息的完整性和真实性,防止中间人攻击。当客户端配置为"要求SMB签名"时,所有SMB通信都必须经过签名验证。

问题现象分析

通过Wireshark抓包分析,可以观察到Certipy和ntlmrelayx在SMB协商阶段的关键差异:

  1. Certipy在发送NTLMSSP_NEGOTIATE数据包后会返回STATUS_MORE_PROCESSING_REQUIRED状态标志
  2. 当客户端要求SMB签名时,Certipy的SMB会话会立即终止
  3. 错误代码2148073478对应"SMB签名无效"的错误信息

根本原因

Certipy在实现SMB中继功能时,未能正确处理客户端要求SMB签名的情况。具体表现为:

  1. 工具没有正确协商SMB签名选项
  2. 在签名要求存在时,未能建立有效的SMB会话
  3. 会话终止导致后续的NTLM认证流程无法完成

解决方案

根据问题分析,解决方案应包括:

  1. 实现完整的SMB签名协商流程
  2. 正确处理STATUS_MORE_PROCESSING_REQUIRED状态
  3. 确保在签名要求存在时仍能维持会话

实际影响

此问题直接影响Certipy在以下场景中的使用效果:

  1. 针对配置了严格SMB签名策略的Windows客户端的攻击
  2. 在企业环境中,许多安全策略会默认启用SMB签名要求
  3. 对ADCS(Active Directory证书服务)的攻击场景受限

最佳实践建议

对于安全研究人员和渗透测试人员:

  1. 在测试环境中,可以临时调整客户端的SMB签名策略为"若服务器同意"以进行验证
  2. 关注Certipy的更新版本,该问题已在后续版本中得到修复
  3. 进行内网渗透测试时,应同时准备多种中继工具以应对不同环境

总结

Certipy作为ADCS攻击的强大工具,在处理SMB签名要求时存在缺陷。理解这一问题的技术细节有助于安全人员更好地规划测试方案,并在必要时选择替代工具。随着项目的持续更新,这类协议级别的兼容性问题将逐步得到完善。

登录后查看全文
热门项目推荐

热门内容推荐

最新内容推荐

项目优选

收起
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
176
262
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
863
511
ShopXO开源商城ShopXO开源商城
🔥🔥🔥ShopXO企业级免费开源商城系统,可视化DIY拖拽装修、包含PC、H5、多端小程序(微信+支付宝+百度+头条&抖音+QQ+快手)、APP、多仓库、多商户、多门店、IM客服、进销存,遵循MIT开源协议发布、基于ThinkPHP8框架研发
JavaScript
93
15
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
129
182
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
259
300
kernelkernel
deepin linux kernel
C
22
5
cherry-studiocherry-studio
🍒 Cherry Studio 是一款支持多个 LLM 提供商的桌面客户端
TypeScript
596
57
CangjieCommunityCangjieCommunity
为仓颉编程语言开发者打造活跃、开放、高质量的社区环境
Markdown
1.07 K
0
HarmonyOS-ExamplesHarmonyOS-Examples
本仓将收集和展示仓颉鸿蒙应用示例代码,欢迎大家投稿,在仓颉鸿蒙社区展现你的妙趣设计!
Cangjie
398
371
Cangjie-ExamplesCangjie-Examples
本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
332
1.08 K