CVE-2025-24071:通过RAR/ZIP做到解压就传输NTLM哈希

发布于 作者:

CVE-2025-24071:通过RAR/ZIP做到解压就传输NTLM哈希

z1 Z1sec 2025-03-23 22:58

免责声明:

由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

GitHub – 0x6rss/CVE-2025-24071_PoC

CVE-2025-24071 :通过RAR/ZIP提取和.library-ms 获取 NTLM哈希。

地址:https://github.com/0x6rss/CVE-2025-24071_PoC

利用poc生成文件:

监听网口
LLMNR 和 NBT-NS:

点击解压则传输NTML哈希: