En un CTF, encontré una tarea que se resolvió al obtener NetNTLM \ NTLM o simplemente obtener el nombre de usuario.
Dígame, por favor, ¿hay algún protocolo que envíe automáticamente NetNTLM / NTLM o nombre de usuario, cuando se inicializa la conexión?
La víctima usa Windows 10.
Rutas UNC:
\myserver\resource
Los tipos de ataques que usan esto es enviar un documento de Word con una imagen incrustada usando una ruta UNC como referencia
\192.168.0.1\image.jpg
Su máquina intentará autenticarse en el recurso compartido para obtener la imagen y, al hacerlo, transmitir el hash de NetNTLM.
Lea otras preguntas en las etiquetas authentication network windows-10 ntlm