NTLM Relay Attack Module

NTLM Relay Attack Module

Implementación standalone de NTLM relay basada en impacket:

• Listener multi-protocolo — Captura autenticaciones NTLM entrantes via SMB, HTTP, y WebDAV.
• Relay targets — Retransmite a SMB (psexec, secretsdump), LDAP (modify ACLs, add computer), HTTP (Exchange EWS), MSSQL (xp_cmdshell).
• Coercion triggers — Scripts para forzar autenticación: PetitPotam, PrinterBug, DFSCoerce, ShadowCoerce.
• Filtrado — Relay selectivo por usuario (solo relay Domain Admins, ignorar machine accounts).
• Logging — Registro detallado de cada intento de relay con resultado (éxito/fallo y razón).

Requisitos: Python 3 + impacket. Posición de red que permita interceptar o coercionar autenticaciones NTLM.