Metasploit mailing list archives
ntlm over http
From: jolmos at isecauditors.com (Jesus)
Date: Mon, 7 Jan 2008 16:25:00 +0100
Mensaje citado por Patrick Webster <patrick at metasploit.com>:
Don't forget you still need to replay the hash to the client... so you need IPC$ (135/445) listening and routable. shiftnato just wants to use HTTP challenges (IIS "Integrated Authentication") to grab the auth, as a lot of non-MS clients will block \\server in HTML - but http://evil will be accepted. Firefox supports NTLM HTTP challenges also ;-) -Patrick
There are some ways to bypass ntlm, if you make the permissions at ntfs layer, the filesystem will protect the content, but if you rely on he IIS5 ntlm autentication to protect the web resources, it will be bypassed. http://jolmos.blogspot.com/2007/12/microsoft-iis-ntlm-and-basic-auth_7951.html Regards. -- _________________________________ Jes?s Olmos Gonz?lez Analista en Seguridad CEH Instructor, OPST Dpto. de Auditor?a jolmos at isecauditors.com Internet Security Auditors, S.L. c. Santander, 101. Edif. A. 2? 08030 Barcelona Tel: 93 305 13 18 Fax: 93 278 22 48 www.isecauditors.com ____________________________________ Este mensaje y los documentos que, en su caso lleve anexos, pueden contener informaci?n CONFIDENCIAL. Por ello, se informa al destinatario que la informaci?n contenida en el mismo es reservada y su uso no autorizado, publicaci?n o difusi?n, entera o parcialmente, tanto en formato o medio f?sico como electr?nico, sin el previo consentimiento de Internet Security Auditors, est? prohibida legalmente. Si ha recibido este correo por error, le rogamos que nos lo comunique por la misma v?a o por tel?fono (93 305 13 18), se abstenga de realizar copias del mensaje o remitirlo o entregarlo a otra persona y proceda a borrarlo de inmediato. En cumplimiento de la Ley Org?nica 15/1999 de 13 de diciembre de protecci?n de datos de car?cter personal, Internet Security Auditors S.L., le informa de que sus datos personales se han incluido en ficheros informatizados titularidad de Internet Security Auditors S.L., que ser? el ?nico destinatario de dichos datos, y cuya finalidad exclusiva es la gesti?n de clientes y acciones de comunicaci?n comercial, y de que tiene la posibilidad de ejercer los derechos de acceso, rectificaci?n, cancelaci?n y oposici?n previstos en la ley mediante carta dirigida a Internet Security Auditors, c. Santander, 101. Edif. A. 2? 1?, 08030 Barcelona, o v?a e-mail a la siguiente direcci?n de correo: legal at isecauditors.com
Current thread:
- ntlm over http Jesus (Jan 07)