Last updated 1 year ago
다양한 공격 방법이 있을 수 있겠지만 SMB to HTTP NTLM 릴레이 공격은 ADCS ESC8 이 가장 많이 사용된다. 이에 관련해서는 아래의 ESC8 페이지를 확인한다.
SMB -> HTTP: 무조건 공격 가능. 조건 없음.
SMB -> HTTPS: EPA Disabled (Enabled, Required 일 시 공격 불가능)