“PDF规范允许为GoToE&GoToR加载远程内容”,Baharav告诉媒体称。
通过PDF和SMB窃取Windows凭据
对于他的研究,Baharav 创建了一个PDF文档,可以利用这两个PDF功能。当有人打开此文件时,PDF文档会自动向远程恶意SMB服务器发出请求。
按照设计,所有SMB请求还包含用于身份验证目的的NTLM hashes。这个NTLM hashes将被记录在远程SMB服务器的日志中。可用的工具能够破解这个散列并恢复原始密码。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024