Приветствую!

В очередной раз блуждая по сети в поисках чего нибудь интересного,наткнулся на интересную реализацию уязвимости:

http://www.sysadminjd.com/adv170014-ntlm-sso-exploitation-guide/

Описание довольно простое:

Создаётся файл с расширением sfc,туда помещается несколько строчек. После файл копируется на шару и вам прилетает хеш. Второе применение: содержимое файла несколько модифицируется и при копировании блокируется NTFS. Машина просто зависает,спасает только перезагрузка.

Данная уязвимость интересна тем,что патчи есть только для Win 10 и Win serv 2016
Затестил - реально работает ) Но практической пользы я тут не вижу,мне возвращаются мои же хеши. Т.е нужно как то заставить пользователя положить файл в общую папку.

https://forum.antichat.xyz/attachments/4787901/img_68c3514103.png

Вторую фичу с блокированием NTFS ещё не пробовал,но обязательно попробую )
Дополню: тема с зависанием тоже работает ) Лучше изменения в файл вносить непосредственно на жертве,или копировать с линуха,а то виндовая машина атакующего тоже повисает )

Половина твоей статейки это копипаст с хакера(не реклама)..
Я так понял? Или это простое цитирование?

AL04E сказал(а):

Половина твоей статейки это копипаст с хакера(не реклама)..
Я так понял? Или это простое цитирование?


Так я собственно и написал что описание взял с хакера )) Или это нельзя делать ? ) Зачем руками то переписывать ?

Смысл был попробовать,работает ли это. Да,работает

Elektrolife сказал(а):

Так я собственно и написал что описание взял с хакера )) Или это нельзя делать ? ) Зачем руками то переписывать ?

Смысл был попробовать,работает ли это. Да,работает



Когда сам пишешь лучше понимаешь)

Elektrolife сказал(а):

Или это нельзя делать


Копипаст запрещен на античат . Статья подлежит удалению с ресурса, если не измените содержимое

WebWare Team сказал(а):

Копипаст запрещен на античат . Статья подлежит удалению с ресурса, если не измените содержимое



Хорошо,я перепишу описание )