通用于wps和excel的ntlm hashes窃取利用方式

https://evi1cg.me/archives/Get_NTLM_Hashes.html介绍了通过Microsoft Office 窃取 NTLM Hashes。

不过这种插入方法不适用于wps，只可用于word。

而wps和excel一样，可以通过添加外部数据的连接来做到窃取。

1.创建excel，添加外部数据的连接

 

 

 

 

 2.填入远程路径

 

 

 3.导入连接后，可以在查询和连接中看到现有连接

 

 

 4.右击连接，点击属性

 

5.设置打开文件时刷新，保存文档后，更改后缀为zip，解压，编辑文档\xl\connections.xml  修改

 

 

 为unc路径

 

用excel和wps打开都可以接受到ntlm信息，不过会存在提示。。。