Obtenga el hash o el inicio de sesión de NetNTLM / NTLM

2

En un CTF, encontré una tarea que se resolvió al obtener NetNTLM \ NTLM o simplemente obtener el nombre de usuario.

Dígame, por favor, ¿hay algún protocolo que envíe automáticamente NetNTLM / NTLM o nombre de usuario, cuando se inicializa la conexión?

La víctima usa Windows 10.

    
pregunta Sp1nal 29.08.2018 - 20:18
fuente

1 respuesta

1

Rutas UNC:

\myserver\resource

Los tipos de ataques que usan esto es enviar un documento de Word con una imagen incrustada usando una ruta UNC como referencia

\192.168.0.1\image.jpg

Su máquina intentará autenticarse en el recurso compartido para obtener la imagen y, al hacerlo, transmitir el hash de NetNTLM.

    
respondido por el McMatty 06.09.2018 - 01:01
fuente

Lea otras preguntas en las etiquetas