Tutoriales

Servidor HTTP y WebDAV con Net-NTLM

SharpWebServer es un equipo rojo orientado simple HTTP y WebDAV Servidor escrito en C # con funciones para capturar hashes Net-NTLM. Proporcionar cargas útiles en máquinas comprometidas con fines de movimiento lateral.

Requiere .NET Framework 4.5 y System.Net y System.Net.Sockets Referencias.

usar

:: SharpWebServer ::
un servidor HTTP simple C # orientado al equipo rojo con funcionalidad de captura de hashes Net-NTLMv1 / 2
Autores:
– Can Güney Aksakalli (github.com/aksakalli) – implementación original
– harrypatrick442 (github.com/harrypatrick442) – horquilla y cambios aksakallis
– Dominic Chell (@domchell) de MDSec – Código de captura de hash Net-NTLMv2 tomado de Farmer
– Mariusz B. / mgeeky, – todos los módulos combinados entre sí,
Se agregó el mantenimiento de conexión para la autenticación NTLM
Usar:
SharpWebServer.exe [dir=path] [verbose=true] [ntlm=true] [logfile=path]
Opciones:
puerto: número de puerto TCP que está escuchando (1-65535)
dir: directorio con los archivos que se van a alojar.
verbose: activa el modo detallado.
Segundos: cuánto tiempo debe funcionar el servidor. Estándar: indefinidamente
ntlm: requiere autenticación NTLM antes de entregar archivos. Útil para recopilar hashes NetNTLMv2
(en el estilo Farmer de MDSec)
logfile: ruta al archivo de registro de salida.

ejemplo

Ejemplo del caso de uso que proporciona archivos y recopila hashes Net-NTLM al mismo tiempo:

servidor

C:> Puerto SharpWebServer.exe = 8888 dir = C: Windows Temp verbose = true ntlm = true
:: SharpWebServer ::
un servidor C # Simple HTTP y WebDAV orientado al Red Team con funcionalidad de captura de hashes Net-NTLM
[.] Sirviendo el servidor HTTP en el puerto: 8888
[.] Funciona así de largo: 60 segundos
[.] Modo detallado habilitado.
[.] Modo NTLM activado.
[.] Suministro de archivos del directorio: C: Windows Temp
SharpWebServer [29.03.21, 17:55:14] NTLM: Enviar 401 no autorizado debido a que falta el encabezado de autorización.
SharpWebServer [29.03.21, 17:55:14] :: 1 – «OBTENER /test.txt» – longitud: 0 (401)
SharpWebServer [29.03.21, 17:55:14] NTLM: envíe 401 no autorizado con respuesta de desafío NTLM.
SharpWebServer [29.03.21, 17:55:14] :: 1 – «OBTENER /prueba.txt» – longitud: 0 (401)
[+] SharpWebServer: hash NTLM neto capturado:
TestUser ::: 1122334455667788: 66303EE2DF9417E2FE07E1B7FD663205:
SharpWebServer [29.03.21, 17:55:14] :: 1 – «GET /test.txt» – longitud: 11 (200)

cliente

C:> curl -sD- http: // localhost: 8888 / test.txt –ntlm –negotiate -u TestUser: TestPassword
HTTP / 1.1 401 no autorizado
Transferencia de codificación: fragmentado
Autenticación WWW: NTLM
Fecha: lun, 29 de marzo de 2021 3:55:14 PM GMT
HTTP / 1.1 401 no autorizado
Transferencia de codificación: fragmentado
WWW-Authenticate: NTLM TlRMTVNTUAACAAAABgAGADgAAAAFAomiESIzRFVmd4gAAAAAAAAAAIAAgAA + AAAABQLODgAAAA9TAE0AQgACAAYAUwBNAEIAAQAWAFMATQBCAC0AVABPAE8ATABLAEkAVAAEABIAcwBtAGIALgBsAG8AYwBhAGwAAwAoAHMAZQByAHYAZQByADIAMAAwADMALgBzAG0AYgAuAGwAbwBjAGEAbAAFABIAcwBtAGIALgBsAG8AYwBhAGwAAAAAAA ==
Fecha: lun, 29 de marzo de 2021 3:55:14 PM GMT
HTTP / 1.1 200 OK
Longitud del contenido: 6
Tipo de contenido: texto / simple
Fecha: lun, 29 de marzo de 2021 3:55:14 PM GMT
foobar

Cliente WebDAV

C:> dir localhost @ 8888 test
El volumen en la unidad localhost @ 8888 test no tiene etiqueta.
El número de serie del volumen es 0000-0000
Directorio de localhost @ 8888 test
30/03/2021 5:12 AM.
30/03/2021 5:12 AM ..
30/03/2021 4:27 AM 11 test2.txt
30/03/2021 05:12 12 test3.txt
30/03/2021 5:12 AM test4
2 archivo (s) 23 bytes
3 Directorio (s) 225268776 960 bytes libres
C:> Ingrese localhost @ 8888 test test4 test5.txt
¡Hola Mundo!
C:> copiar localhost @ 8888 test test4 test5.txt.
1 archivo (s) copiado.

LEER  Cree una máquina virtual Proxmox desde la interfaz de usuario web de Proxmox

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba