ntlm relay атака
-
Статья Отключить NTLMv1 через GPO — и всё равно увидеть его в pcap: обход LmCompatibilityLevel и аудит legacy-трафика
Внутренний пентест финансовой организации, конец 2024. Домен на Windows Server 2019, GPO Network security: LAN Manager authentication level выставлен в уровень 5 - Send NTLMv2 response only. Refuse LM & NTLM. Я поднял Responder в серверном VLAN и через двадцать минут получил NetNTLMv1-хеш от...- Сергей Попов
- Тема
- active directory пентест lan manager authentication level ntlm relay атака ntlmv1 downgrade attack ntlmv1 уязвимость аудит ntlm аутентификации отключить ntlmv1 gpo
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья CVE-2026-32202: уязвимость Windows Shell — zero-click кража NTLM-хешей через LNK-файлы
Февральский Patch Tuesday закрыл CVE-2026-21510 - CVSS 8.8, активная эксплуатация APT28, обход SmartScreen через .lnk-файлы. После публикации исследования Akamai я развернул стенд: Windows 10 21H2 до и после патча, Responder на атакующей машине, тот же weaponized .lnk. Код не выполнился - патч...- Сергей Попов
- Тема
- apt28 эксплуатация cve-2026-32202 lnk файл уязвимость ntlm coercion ntlm relay атака windows shell spoofing zero-click уязвимость windows обход smartscreen
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования