通过学习看雪一篇文章对SCF文件利用攻击网络共享文件夹，由于原文有些地方没有提及，于是便尝试了一下复现，个人认为在内网渗透中某些技巧灵活运用起来能事半功倍，多学习一种新方式，就可能多一种新思路

1.        通过创建SCF文件指向攻击者ip
2.        创建共享文件夹放入SCF文件并设置权限为公共访问
3.        浏览或上传文件到目标系统成功获取到用户系统HASH

通过创建SCF文件，修改其中地址为攻击者ip

监听smb服务
use auxiliary/server/capture/smb
设置HASH密码保存地址
set JOHNPWFILE xxxxx

通过浏览文件夹成功获取到用户系统密码

得到访问者电脑系统密码
第一列为用户密码，第二列为系统用户登录名
由此成功破解密码为aasron

提示:
1.攻击目标死机SCF文件，根据原文解释无需攻击者或被攻击者操作