Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 1177

Attaque SMB Relay

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que Attaque SMB Relay ?

Attaque SMB RelayVariante particuliere du NTLM relay ou un attaquant relaie l'authentification SMB d'une victime vers un autre serveur SMB pour obtenir une execution de code ou un acces aux fichiers en son nom.


Les attaques SMB relay exploitent l'authentification du partage de fichiers Windows lorsque la signature SMB n'est pas imposee. L'attaquant se place entre un hote victime et un serveur cible, souvent en empoisonnant la resolution de noms avec Responder ou en forcant la victime a ouvrir un chemin UNC malicieux, et relaie l'authentification NTLM de la victime vers un serveur SMB cible ou la signature n'est pas requise. Si l'identite relayee dispose des droits admin local sur la cible, l'attaquant installe un service de type PsExec, planifie des taches ou lit des partages sensibles au nom de la victime.

L'attaque remonte a une divulgation du Cult of the Dead Cow en 2001 et a ete demontree de facon celebre par Metasploit. A l'origine, un attaquant pouvait relayer les identifiants d'une victime directement vers l'hote d'origine ("credential reflection"). Microsoft a ferme ce chemin precis avec MS08-068 en novembre 2008 : depuis, le service SMB rejette un challenge qu'il reconnait comme l'un de ceux qu'il vient d'emettre, donc depuis 2008 il faut relayer vers une machine differente de la source. Cette seule restriction explique pourquoi le SMB relay moderne depend de la decouverte d'un second hote (cible laterale) et du fait que la signature y soit desactivee. La vulnerabilite du client SMB de 2025 CVE-2025-33073 a brievement ravive une elevation de privileges de type reflexion avant d'etre corrigee, soulignant la persistance de la faiblesse NTLM sous-jacente.

flowchart LR
  P[Empoisonner LLMNR/NBT-NS<br/>ou forcer un chemin UNC] --> V[La victime envoie son auth NTLM]
  V --> A[Relais attaquant<br/>smbrelayx / ntlmrelayx]
  A -->|relais vers un hote DIFFERENT<br/>signature non imposee| T[(Serveur SMB cible)]
  T -->|la victime est admin local| X[Installation de service / PsExec<br/>execution de commandes]
  T -->|sinon| R[Lecture de partages sensibles]
  S[Imposer la signature SMB aux deux bouts] -.bloque.-> A

Imposer la signature SMB cote clients et serveurs est la principale mitigation ; LDAPS, les environnements Kerberos uniquement et la desactivation de NTLM reduisent encore l'exposition. smbrelayx d'Impacket et ntlmrelayx -t smb:// sont les outils de reference.

Exemples

  1. 01

    Compromettre un poste financier en relayant son NTLM vers un pair ou le meme mot de passe admin local est reutilise.

  2. 02

    Lire les donnees de paie d'un serveur non signant apres avoir relaye un hash NTLMv2 capture.

Questions fréquentes

Qu'est-ce que Attaque SMB Relay ?

Variante particuliere du NTLM relay ou un attaquant relaie l'authentification SMB d'une victime vers un autre serveur SMB pour obtenir une execution de code ou un acces aux fichiers en son nom. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.

Que signifie Attaque SMB Relay ?

Variante particuliere du NTLM relay ou un attaquant relaie l'authentification SMB d'une victime vers un autre serveur SMB pour obtenir une execution de code ou un acces aux fichiers en son nom.

Comment se défendre contre Attaque SMB Relay ?

Les défenses contre Attaque SMB Relay combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de Attaque SMB Relay ?

Noms alternatifs courants : SMB relaying, Cross-protocol SMB relay.

Termes liés