Relayer – Script automatizado para ataques SMB Relay

Después de un largo rato, es tiempo de compartir contenido y proyectos en lo que voy trabajando. En este caso un script que he creado para automatizar una tarea que ejecutamos con frecuencia cuando andamos realizando algún pentest.

Algo que he notado en muchos ambientes, es que con mucha frecuencia hay muchas cuentas con permisos privilegiados que se conectan a los endpoints, ya sea para extraer configuraciones, escanear por parches, detectar endpoints nuevos, etc. Esto nos permite en muchos de los casos tomar esas credenciales en transito y lograr obtener una shell en uno de los endpoints, que luego nos sirve como punto para comprometer la red. Para lograr esto, es necesario hacer uso de algunas herramientas que tenemos que configurar, pasarle parámetros, etc, y a veces es necesario hacerlo en el menor tiempo posible y a prueba de errores, ademas de detectar los equipos que nos permitirán llevar a cabo esto con éxito, es por esto que nace Relayer.

Relayer es un script que automatiza todos los pasos necesarios para detectar los equipos que nos permitirán capturar y retransmitir las credenciales con el objetivo de obtener un shell

Como funciona el Script?

Relayer corre los siguientes pasos:

  • Escanea la red o redes que le indiquemos por endpoints con SMB Signing deshabilitado
  • Seleccionamos el sistema al cual le queremos retransmitir las credenciales
  • Seleccionamos donde queremos el ejecutar el Listener para recibir la conexión
  • Seleccionamos el Payload a Utilizar
  • Relayer genera el Payload, configura y ejecuta Responder, SMBRelayX

 

Luego de esto, solo es esperar las conexiones en nuestro Sistema que estará esperando las conexiones.

 

Como ejecutar la herramienta?

Correr la herramientas es sencillo y se recomienda ejecutarla en Kali.

Clonen el Repo

$ git clone https://github.com/jsitech/relayer

$ cd relayer/

 

Ejecuten install_req.sh para validad dependencias e instalar las faltantes. Una vez este todo listo, solo es ejecutar como root relayer y seguir las instrucciones.

$ ./relayer.sh

 

Próximo Pasos

  • Que pueda ser utilizado en un Dropbox de forma desatendida (Ej: RaspberryPi)
  • Lo que se me ocurra

 

Pueden ver mas información del proyecto y los payloads que utiliza en Github.

 

Solo ejecuten esta herramienta donde tengan permiso para hacerlo.

 

Nos Leemos en la Próxima!

Jason Soto Written by:

Analista de Seguridad, Pentester, Blogger.

Be First to Comment

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.