目录
1、KALI LINUX 简介
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。
作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。
2、pth-curl
`pth-curl`(Pass-the-Hash curl)是一个在 Kali Linux 中用于通过 NTLM 哈希认证访问网络资源的工具。
3、信息收集
3.1 目标IP
这里的目标IP可以是运行在虚拟机中的主机或者是本地局域网内的主机。
3.2 kali的IP
为了后面正常使用管理员权限,提前进入管理员模式,输入kali的密码,安装时候没有设置密码的一般是kal
sudo -i
查看kali的IP地址
ifconfig
4、操作示例
4.1 访问需要 NTLM 认证的 Web 资源
pth-curl --ntlm --user <用户名>:<NTLM哈希> <URL>
4.2 使用域名进行认证
pth-curl --ntlm --user <域名>\<用户名>:<NTLM哈希> <URL>
4.3 保存输出到文件
pth-curl --ntlm --user <用户名>:<NTLM哈希> -o output.html <URL>
5、总结
在进行测试之前,确保在经过授权的情况下使用 `pth-curl`。