首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

黑客可利用PDF文件获取Windows凭据

Check Point安全研究员Assaf Baharav透露,PDF文件可以被恶意行为者武装化,以窃取Windows凭证(NTLM hashes)而无需任何用户交互,只需打开一个文件即可。 ?...通过PDF和SMB窃取Windows凭据 对于他的研究,Baharav 创建了一个PDF文档,可以利用这两个PDF功能。当有人打开此文件时,PDF文档会自动向远程恶意SMB服务器发出请求。...这个NTLM hashes将被记录在远程SMB服务器的日志中。可用的工具能够破解这个散列并恢复原始密码。...这种类型的攻击根本不算新鲜,而且过去是通过从Office文档,Outlook,浏览器,Windows快捷方式文件,共享文件夹和其他Windows操作系统内部函数启动SMB请求来执行的。...微软发布了ADV170014,为用户如何在Windows操作系统上禁用NTLM SSO身份验证提供技术机制和说明,希望利用向本地网络之外的服务器发出SMB请求来阻止NTLM hash的窃取。

77230
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Windows系统安全|Windows中的共享文件文件服务器

    目录 共享文件的设置 默认共享 关闭默认共享 关闭共享服务 共享文件夹权限 文件服务器资源管理器的搭建 文件共享是指主动地在网络上共享自己的计算机文件。...在很早期的Windows中(Windows2000以下),文件共享服务是利用TCP的139端口实现的,服务名是SMB。...然后在文件夹中打开即可 02 默认共享 默认共享是为管理员管理服务器的方便而设,其权限不能更改,只要知道服务器的管理员账号和密码,不管其是否明确共享了文件夹,都可以访问其所有的分区。...当一个账户通过网络访问一个共享文件夹,而这个文件夹又在一个 NTFS 分区上,那么用户最终的权限是它对该文件夹的共享权限与 NTFS 权限中最为严格的权限 06 文件服务器资源管理器的搭建 使用文件服务器资源管理器高级工具功能...文件夹和卷设置配额 主动屏蔽文件,并生成全面的存储报告 角色,添加角色,选择文件服务,然后再选择文件服务器资源管理器,接着选择磁盘安装即可 配额管理:配额管理在文件服务器资源管理器内是以磁盘或文件夹为单位

    21.8K10

    Java文件路径服务器路径的获取

    Java文件路径获取 几种获取方式 getResourceAsStream ()返回的是inputstream getResource()返回:URL Class.getResource(“”)...web项目中的文件路径视不同的web服务器不同而不同(tomcat是相对于tomcat安装目录\bin) 2、类加载目录的获得(即当运行时某一类时获得其装载目录) 1)通用的方法一(...bin/ E:\ E:\workspace\JavaStudy 参考地址:http://blog.csdn.net/ak913/article/details/7399056 Java获取服务器路径...realPath = F:\tomcat_home\webapps\项目名称\ //获取的是项目的绝对路径(Tomcat服务器中项目所在目录) basePath = http://localhost...:8080/项目名称/ //获取的是服务的访问地址(浏览器中访问地址) String serviceRoot = request.getScheme()+“://”+request.getServerName

    4.3K20

    windows 2008文件服务器审计

    windows2008或者windows2008r2,系统做域内的文件服务器,能否做到谁删除某个共享出来的文件夹或者文件的操作审计?审计级别能做到怎么样一个程度?...回答:依据您的问题您想知道Windows2008文件服务器的审计相关。...访问共享子文件或者子文件夹 如果在这个共享文件夹下又创建了文件或者文件夹比如\\contoso.com\shared\aaa(aaa可以是文件或者文件夹)的话,当无论任何人去访问aaa或者修改aaa或者在...Windows server 2003的DC也是支持开启审计功能的,步骤如下: 在DC上打开“Active Directory Users and Computer”。...Windows server 2008 R2的DC也有这个功能,不同的是组策略的位置与windows server 2003的不一样。

    6.3K20

    PHPStorm本地编辑服务器项目文件(windows版本)

    准备工作 在日常写项目的过程中,都或多或少的会遇到在服务端的文件怎么在本地处理的问题,PHPstrom可以实现这个功能,主要就是借助SFTP功能实现的,见下面的步骤吧!...第一步 进入到软件主界面,选择”文件–>Create New Project from Existing Files”选项。...地址,云主机填公网IP User Name: #输入Linux系统远程系统用户名 Password: #输入Linux系统远程系统用户名对应的密码 Root path: #此处选择项目文件位置...,不要选错了 Web Server URL: #此处填写 http://IP地址即可 第四步 点击下一步,就可以看到项目的所有文件了,见下图: image.png 第五步 设定默认访问的目录,一般默认即可

    2.4K20

    Android 网络学习之获取服务器文本文件

    上次我们学习如何从网络上获取一张图片,今天我们学习如何从网络上获取文本文件,以XML文件为例子。因为XML文件在实际开发中最为常见。...我们以下面图片为例子学习如何从网络上获取XML文件 我们的xml文件为: <?xml version="1.0" encoding="UTF-8" ?...1: 从网络上获取XML文件的内容 开启一个子线程从网络上获取服务器的数据 public void getNewsInfo() { //在子线程中获取服务器的数据 Thread...仔细一看是 lv.setAdapter(new MyAdapter()); 这是因为,我们的获取服务器的数据是在一个子线程中运行的,而我们setAdapter的任务是在主线程中获取的,这时候当我们的服务器数据还没获取完毕...,但是我们还没获取服务器的图片资源,图片资源是通过一个地址封装到xml文件中的,我们需要再次拿到xml文件中的图片地址再次请求服务器获取图片资源,关于如何获取服务器图片资源我上节都讲过了,这里就不做了。

    68130

    Windows密码凭证获取学习

    ✎ 阅读须知 乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...Windows获取凭证或密码 一般来说,在我们获取Windows的system权限之后,一般都喜欢去看下密码,哪怕是hash,也想尝试去解一下,Windows下的安全认证机制总共有两种,一种是基于NTLM...4.3 pass64.exe 这个文件是我早些时候渗透的时候获得的,在win7、8等低于Windows10的系统上(这种说法不严谨),使用system权限运行能够直接获取64位系统的账号和密码信息。...它的原理是Procdump导出lsass.exe的转储文件,使用mimikatz读取器中的hash。 如果对方机器是win10以下的,都可以获取明文密码。...Windows获取明文密码 在这里主要是获取Windows高版本的明文密码,因为在Windows2012系统及以上的系统,默认在内存缓存中禁止保存明文密码的。

    1.9K20
    领券