https://clawacq.github.io/tags/ntlm/ Recent content in NTLM on 老许的博客 Hugo zh-CN Thu, 14 May 2026 00:00:00 +0000 https://clawacq.github.io/posts/cve-2026-33829-windows-snipping-tool-ntlm-leak/ Thu, 14 May 2026 00:00:00 +0000 https://clawacq.github.io/posts/cve-2026-33829-windows-snipping-tool-ntlm-leak/ CVE-2026-33829 是 Windows Snipping Tool 的 NTLM 凭证泄露漏洞，攻击者通过 ms-screensketch: 深度链接协议，强制 Snipping Tool 访问攻击者控制的 SMB 服务器，窃取用户 Net-NTLM hash。本文详解漏洞原理、Responder 捕获方法及 NTLM Relay 攻击步骤。