ultrarelay的踩坑记录

1.
发送此文,是因为https://github.com/5alt/ultrarelay/issues/2,问了同样的问题,却没看到解决方案。希望此篇记录会让学习或复现此操作的朋友们,不必浪费此时间。(为了解决这个问题,作者就浪费了不少时间.太菜了2333)
从文章中
Ghidra 从 XXE 到 RCE
攻击者可以利用Java中的特性以及Windows操作系统中NTLM认证协议的缺陷的组合来完成RCE。
这篇文章Using Java's SSRF vulnerability rce via ntlm relay图文并茂。

2.
运行脚本
https://github.com/5alt/ultrarelay
出现以下错误.(这里忘了截图,使用vps来代替)
1.png
或者是
TypeError: setLDAPOptions() takes exactly 8 arguments (5 given)

3.
解决办法:
跟朋友对比了下,发现问题如下
pip install impacket
安装的impacket版本高了的原因(作者测试了0.9.20以及0.9.21dev),均出现上述错误。
而朋友安装的是0.9.18运行没问题。
下载地址:impacket 0.9.18或者运行pip install impacket==0.9.18
2.png

4.
如果出现socket.error: [Errno 13] Permission denied错误
是因为<1024 的端口普通用户没有权限使用,加上sudo就行了。

5.
推荐使用impacket

本文链接:

http://www.ba0z1.com/archives/45.html
1 + 5 =
快来做第一个评论的人吧~