CVE-2025-24071：通过RAR/ZIP做到解压就传输NTLM哈希

2025年3月23日23:43:55评论26 views字数 331阅读1分6秒阅读模式

免责声明：
由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

GitHub - 0x6rss/CVE-2025-24071_PoC

CVE-2025-24071 ：通过RAR/ZIP提取和.library-ms 获取 NTLM哈希。

地址：https://github.com/0x6rss/CVE-2025-24071_PoC

利用poc生成文件：

监听网口LLMNR 和 NBT-NS：

点击解压则传输NTML哈希：

原文始发于微信公众号（Z1sec）：CVE-2025-24071：通过RAR/ZIP做到解压就传输NTLM哈希

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

Kerio Control CRLF注入漏洞

本文由 admin 发表于 2025年3月23日23:43:55
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
CVE-2025-24071：通过RAR/ZIP做到解压就传输NTLM哈希https://cn-sec.com/archives/3876212.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.