渗透技巧——利用图标文件获取连接文件服务器的NTLMv2 Hash
# 利用图标文件获取连接文件服务器的NTLMv2 Hash渗透技巧
## 0x00 技术背景
在渗透测试中,当获得内网文件服务器权限后,如何进一步获取更多用户凭证是一个重要课题。本文介绍通过修改文件服务器上的图标文件,强制用户访问伪造文件服务器并捕获NTLMv2 Hash的方法。
## 0x01 核心原理
利用SMB协议特性:客户端连接服务端时默认会使用本机用户名和密码hash尝试认证。通过欺骗用户访问伪造文件服务器,可在伪造服务器上抓包获取NTLMv2 Hash。
## 0x02 实
2025-08-27 23:42:10
0