Ottieni hash NetNTLM / NTLM o accedi

2

In un CTF, ho riscontrato un compito risolto ottenendo NetNTLM \ NTLM o semplicemente ottenendo il nome utente.

Dimmi, per favore, c'è un protocollo che invia automaticamente NetNTLM / NTLM o nome utente, quando la connessione è inizializzata?

La vittima utilizza Windows 10.

    
posta Sp1nal 29.08.2018 - 20:18
fonte

1 risposta

1

Percorsi UNC:

\myserver\resource

I tipi di attacchi che usano questo sono l'invio di un documento word con un'immagine incorporata in esso utilizzando un percorso UNC come riferimento

\192.168.0.1\image.jpg

La tua macchina proverà ad autenticare la condivisione per ottenere l'immagine e così facendo passerà l'hash di NetNTLM.

    
risposta data 06.09.2018 - 01:01
fonte

Leggi altre domande sui tag