路由网
0x00 前言
Windows 文件资源管理器(File Explorer)作为Windows系统的关键组成部分,承担着管理与访问本地及网络文件资源的核心职能。它提供用户友好的图形界面,支持文件的浏览、复制、移动、删除、重命名等基本操作,同时集成了网络共享、外部设备识别、文件搜索与过滤等高级功能,是日常多任务文件处理不可或缺的工具。
0x01 漏洞概述
当用户使用Windows资源管理器解压含有恶意构造的
文件的ZIP或RAR压缩包时,系统会自动解析该文件中嵌入的SMB路径(例如:\192.168.1.116shared),进而触发向远程服务器发起NTLM身份验证请求,造成用户的NTLMv2哈希值在无交互情况下被泄露。
0x02 CVE编号
CVE-2025-24071
0x03 受影响版本
0x04 漏洞利用示例(POC)
项目地址:
https://www.php.cn/link/35f4421c476ab29bd7492717ccb0642c
0x05 参考资料
https://www.php.cn/link/f08f86e95c9d083c89f058285f9ff636
