CVE-2026-33829: Windows 截图工具 NTLM 泄露漏洞分析
CVE-2026-33829 是 Windows Snipping Tool 的 NTLM 凭证泄露漏洞,攻击者通过 ms-screensketch: 深度链接协议,强制 Snipping Tool 访问攻击者控制的 SMB 服务器,窃取用户 Net-NTLM hash。本文详解漏洞原理、Responder 捕获方法及 NTLM Relay 攻击步骤。
CVE-2026-33829 是 Windows Snipping Tool 的 NTLM 凭证泄露漏洞,攻击者通过 ms-screensketch: 深度链接协议,强制 Snipping Tool 访问攻击者控制的 SMB 服务器,窃取用户 Net-NTLM hash。本文详解漏洞原理、Responder 捕获方法及 NTLM Relay 攻击步骤。