用户发送不正确的SMB共享地址 \\ SNARE01
DNS服务器响应 \\SNARE01 - NOT FOUND
客户端进行 LLMNR / NBT-NS广播
攻击者告诉客户端它是SNARE01,并接受被害者发送用于认证的NTLMv2哈希值,保存于本地
响应者将错误发送回客户端,因此最终用户如果不是精于此道的话,通常不会引起警觉
参考文件:
NetBIOS名称欺骗和LLMNR欺骗 https://blog.csdn.net/qq_36119192/article/details/84637976
Windows下的密码hash——NTLM hash和Net-NTLM hash介绍 https://xz.aliyun.com/t/1943
渗透技巧——利用图标文件获取连接文件服务器的NTLMv2 Hash https://xz.aliyun.com/t/1977
发表评论