Это 0-day, 0-click, который уже несколько месяцев на гитхабе лежит, и чтобы он работал ты должен в одной сети быть и человек должен файл открыть запакованный?
https://xss.pro/threads/134871/
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Обсуждение SELL | 0-day, 0-click NTLM | FUD
- Автор темы futurenotreal
- Дата начала
Да там не обязательно, чтобы файл был запакованный
Покажи демонстрацию и расширение файла а так это не стоит от слов со всем не хуя.
- Автор темы
- Добавить закладку
- #3
Да там не обязательно, чтобы файл был запакованный
GitHub - 0x6rss/CVE-2025-24071_PoC: CVE-2025-24071: NTLM Hash Leak via RAR/ZIP Extraction and .library-ms File
CVE-2025-24071: NTLM Hash Leak via RAR/ZIP Extraction and .library-ms File - 0x6rss/CVE-2025-24071_PoC
github.com
Там же заархивированный файл создается?
GitHub - 0x6rss/CVE-2025-24071_PoC: CVE-2025-24071: NTLM Hash Leak via RAR/ZIP Extraction and .library-ms File
CVE-2025-24071: NTLM Hash Leak via RAR/ZIP Extraction and .library-ms File - 0x6rss/CVE-2025-24071_PoCgithub.com
Там же заархивированный файл создается?
В его варианте да в этом нет и в моем тоже нет
Farming for Red Teams: Harvesting NetNTLM - MDSec
Overview In the ActiveBreach red team, we’re always looking for innovative approaches for lateral movement and privilege escalation. For many of the environments we operate in, focusing on the classic...
www.mdsec.co.uk
GitHub - Greenwolf/ntlm_theft: A tool for generating multiple types of NTLMv2 hash theft files by Jacob Wilkin (Greenwolf)
A tool for generating multiple types of NTLMv2 hash theft files by Jacob Wilkin (Greenwolf) - Greenwolf/ntlm_theft
github.com
Последнее редактирование: