„Redirect to SMB“-Angriff über Word-Dokument

„Redirect to SMB“ ist eine sehr alte Möglichkeit, einem Windows-System Passwort-Hashes des angemeldeten Benutzers zu entlocken. Hierfür gibt es verschiedene Optionen, bei denen immer ein file://-Link verwendet wird. Im folgenden Beispiel möchte ich einmal zeigen, wie man über ein präpariertes Word-Dokument ohne Makros ein Windows-System dazu zwingt, einem Angreifer den Passwort-Hash zu verraten.

„„Redirect to SMB“-Angriff über Word-Dokument“ weiterlesen