PDF窃取Windows NTLM哈希值

今天给大家分享一次 利用 PDF窃取Windows NTLM哈希值
首先我们创建这个PDF,使用
BadPDF,一个非常简单易用的python,

它将创建我们的PDF并设置一个响应者监听器,允许我们捕获谁打开PDF的哈希NTLM

Kali linux中运行Bad-PDF:
蓝域黑客pdf制作

运行Python脚本并通配置一些参数

蓝域黑客pdf制作

将创建好的恶意SMB发送给受害者  然后等待执行 执行PDF时,它将发送请求,我们将获取哈希值

蓝域黑客pdf制作

一旦恶意文件传输给受害者,我们将等待执行。执行PDF时,它将发送请求,我们将获取哈希值。上图就是获取的哈希 

通过Hashcat我们将执行暴力破解哈希 得到密码后我们将获得权限。是不是很刺激???

以上就是蓝域小白黑客渗透网,为您分享的 
利用 PDF窃取Windows NTLM哈希值 如果还想看到更多精彩内容关注收藏我们网站

(转载请注明本文链接:http://www.yemogege.cn/wzaq-stwz/355.html

版权保护: 本文由admin所发布,转载请保留本文链接: http://www.yemogege.cn/wzaq-stwz/355.html

免责声明:蓝域安全网所发布的一切渗透技术视频文章,逆向脱壳病毒分析教程,以及相关实用源码仅限用于学习和研究目的
请勿用于商业用途。如有侵权、不妥之处,请联系站长并出示版权证明以便删除! 

侵权删帖/违法举报/投稿等事物联系邮箱:yemogege@vip.qq.com 网站地图