In un CTF, ho riscontrato un compito risolto ottenendo NetNTLM \ NTLM o semplicemente ottenendo il nome utente.
Dimmi, per favore, c'è un protocollo che invia automaticamente NetNTLM / NTLM o nome utente, quando la connessione è inizializzata?
La vittima utilizza Windows 10.
Percorsi UNC:
\myserver\resource
I tipi di attacchi che usano questo sono l'invio di un documento word con un'immagine incorporata in esso utilizzando un percorso UNC come riferimento
\192.168.0.1\image.jpg
La tua macchina proverà ad autenticare la condivisione per ottenere l'immagine e così facendo passerà l'hash di NetNTLM.
Leggi altre domande sui tag authentication windows-10 network ntlm