. Архивы MS Office | vcoole.tk

Pass the Hash через Open XML. Создаем документ перехвата хеша NTLMv2-SSP и брутим пароль

Атаки Pass the Hash с помощью Office Open XML. Создаем документ с сюрпризом для перехвата хеша NTLMv2-SSP и брутим пароль Роман Вегелин 13 часов назад 13 мин на чтение 0 1 3,374

Содержание статьи

  • SMB
  • NTLMv2
  • Вопрос к читателю
  • Описание уязвимости
  • Pass the Hash
  • Подготовка
  • Создаем вредоносный файл
  • Перехватываем учетные записи
  • Брут пароля
  • Metasploit
  • Заключение

Хакеры давно используют документы MS Office как контейнеры для доставки пейлоада.

Однако написание макросов и поиск уязвимостей в самих офисных программах — не единственные способы заставить их работать так, как нам нужно.

В этой статье мы рассмотрим нетривиальный прием, заставляющий атакуемый компьютер c Windows передать нам по сети учетные данные пользователя при открытии файла .docx.

SMB

SMB — это сетевой протокол, который служит в основном для доступа к данным на удаленном компьютере. Говоря проще, когда ты пытаешься залезть на шару, то как раз им и пользуешься.

Выпущен он был в далеком 1983 году, но лишь со времен Windows 2000 стал походить на тот, каким мы его знаем сейчас (например, работать на 445-м порте). Читать дальше проPass the Hash через Open XML. Создаем документ перехвата хеша NTLMv2-SSP и брутим пароль

Advertisment ad adsense adlogger
Яндекс.Метрика