NTLM Relay Attack Module

NTLM Relay Attack Module

Implementación modular de ataques NTLM relay para Active Directory:

• Listener multi-protocolo — Captura autenticación NTLM via SMB, HTTP, y WebDAV.
• Relay targets — Retransmite a SMB (psexec), LDAP/LDAPS (modify ACLs, add computer), MSSQL (xp_cmdshell), HTTP (Exchange EWS).
• Signing check — Verifica automáticamente qué hosts tienen SMB signing disabled (requisito para relay a SMB).
• Coercion integration — Documentación para combinar con PetitPotam, PrinterBug, DFSCoerce para forzar autenticación.
• Shadow Credentials — Opción de relay a LDAP para añadir msDS-KeyCredentialLink y obtener TGT sin conocer password.

Basado en: Impacket ntlmrelayx con mejoras de UX y logging.