文章总结： Windows截图工具存在CVE-2026-33829漏洞，因对ms-screensketch协议filepath参数校验不足，攻击者可构造恶意UNC路径诱导用户点击，静默泄露Net-NTLM哈希用于中继攻击或离线破解。微软已于2026年4月14日发布补丁修复，建议立即安装更新、监控异常SMB连接、阻断出站SMB流量并加强员工防钓鱼意识。 综合评分： 78 文章分类： 漏洞分析,漏洞poc,内网渗透,web安全,社会工程学

球分享

球点赞

球在看

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：看雪学苑 看雪学苑 看雪学苑《Windows截图工具漏洞PoC公开，NTLM哈希可静默窃取》