Linux

▶ Servidor HTTP y WebDAV con Net-NTLM

Servidor SharpWeb Es un fácil equipo colorado HTTP y WebDAV Un servidor escrito en C # con la aptitud de catalogar hashes Net NTLM. Si la máquina está dañada, deje una carga útil para el movimiento del costado.

Necesita .NET Framework 4.5 y Red del sistemaToma de red del sistema Referencia.

emplear

:: SharpWebServer ::
Un servidor HTTP C # fácil para el equipo colorado con la utilidad de atrapa de hash Net-NTLMv1 / 2
Creador:
– Cánido Güney Aksakalli (github.com/aksakalli) – admitir la singularidad
-harrypatrick442 (github.com/harrypatrick442) -horquillas y engranajes aksakallis
-Dominic Chell (@domchell) del código de atrapa de hash MDSec-Net-NTLMv2 de Farmer
-Mariusz B. / mgeeky, -todos y cada uno de los módulos se mezclan entre sí,
Cuidado de conexión añadido para la autenticación NTLM
emplear:
SharpWebServer.exe [dir=path] [verbose=true] [ntlm=true] [logfile=path] Opciones:
Puerto: el número de puerto TCP de escucha (1-65535)
dir: el directorio que tiene dentro los ficheros para alojar.
Detallado: activa el modo perfecto detallado.
Segundos: tiempo de ejecución del servidor. Ya establecido: perpetuo
Se necesita autenticación Ntlm-NTLM antes de mandar ficheros; empleado para catalogar el valor hash NetNTLMv2
(En estilo granjero de MDSec)
logfile: ruta del fichero de registro de salida.

Ejemplo

Ejemplos de casos de empleo para la distribución de ficheros y la recopilación de hashes Net NTLM:

servidor

C:> Puerto SharpWebServer.exe = 8888 dir = C: Verbose Windows Temp = true ntlm = true
:: SharpWebServer ::
Servidor C # HTTP y WebDAV fácil para Red Team con aptitud de atrapa de hash Net-NTLM
[.] Utilice el servidor HTTP en el puerto: 8888
[.] Su tiempo de trabajo es tan largo: 60 segundos.
[.] Encender el modo perfecto detallado.
[.] El modo perfecto NTLM está habilitado.
[.] Fichero de directorio entregado: C: Windows Temp
Servidor SharpWeb [29.03.21, 17:55:14] NTLM: envío no autorizado de 401 gracias a la carencia de encabezados de autorización.
Servidor SharpWeb [29.03.21, 17:55:14] :: 1- Longitud «GET /test.txt»: 0 (401)
Servidor SharpWeb [29.03.21, 17:55:14] NTLM: utilice NTLM-Challenge-Response para mandar un 401 no autorizado.
Servidor SharpWeb [29.03.21, 17:55:14] :: 1- Longitud «GET /test.txt»: 0 (401)
[+] SharpWebServer: NTLM Hash of Grandson registrado:
Usuario de prueba ::: 1122334455667788: 66303EE2DF9417Y también2FE07Y también1B7FD663205:
Servidor SharpWeb [29.03.21, 17:55:14] :: 1 – «GET /test.txt» – Longitud: 11 (200)

cliente

C:> curl -sD- http: // localhost: 8888 / test.txt –ntlm –negotiate -u TestUser: TestPassword
HTTP / 1.1 401 No tolerado
Codificación de transmisión: fragmentación
Certificación World Wide Web: NTLM
Fecha: lunes 29 de marzo de 2021 15:55:14 GMT
HTTP / 1.1 401 No tolerado
Codificación de transmisión: fragmentación
WWW-Authenticate: NTLM TlRMTVNTUAACAAAABgAGADgAAAAFAomiESIzRFVmd4gAAAAAAAAAAIAAgAA AAAABQLODgAAAA9TAE0AQgACAAYAUwBNAEIAAQAWAFMATQBCAC0AVABPAE8ATABLAEkAVAAEABIAcwBtAGIALgBsAG8AYwBhAGwAAwAoAHMAZQByAHYAZQByADIAMAAwADMALgBzAG0AYgAuAGwAbwBjAGEAbAAFABIAcwBtAGIALgBsAG8AYwBhAGwAAAAAAA == +
Fecha: lunes 29 de marzo de 2021 15:55:14 GMT
HTTP / 1.1 200 habitual
Longitud del contenido: 6
Género de contenido: artículo / fácil
Fecha: lunes 29 de marzo de 2021 15:55:14 GMT
Comible

Cliente WebDAV

C:> dir localhost @ 8888 prueba
El volumen de la unidad de prueba localhost @ 8888 no está etiquetado.
El número de serie del volumen es 000000-0000
Directorio de localhost @ 8888 Test
5:12 am del 30 de marzo de 2021.
30/03/2021 5:12 AM.
30/03/2021 04:27 11 test2.txt
30/03/2021 05:12 12 test3.txt
30/03/2021 5:12 am test4
2 fichero (s) 23 bytes
3 Directorio (s) 225268776 960 bytes libres
C:> Ingrese localhost @ 8888 prueba test4 test5.txt
¡Hola planeta!
C:> localhost @ 8888 copia prueba test4 test5.txt.
Se ha copiado 1 fichero.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba