pth-curl访问网络资源(KALI工具系列四十七)

于 2024-07-30 17:11:20 发布
阅读量346 收藏 3
点赞数 8
分类专栏: KALI 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LNN0212/article/details/140801495
版权

目录

1、KALI LINUX 简介

 2、pth-curl

3、信息收集

3.1 目标IP

3.2 kali的IP

4、操作示例

4.1 访问需要 NTLM 认证的 Web 资源

4.2 使用域名进行认证

4.3 保存输出到文件

5、总结

1、KALI LINUX 简介

Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。

作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。

 2、pth-curl

`pth-curl`(Pass-the-Hash curl)是一个在 Kali Linux 中用于通过 NTLM 哈希认证访问网络资源的工具。

3、信息收集

3.1 目标IP

这里的目标IP可以是运行在虚拟机中的主机或者是本地局域网内的主机。

3.2 kali的IP

为了后面正常使用管理员权限,提前进入管理员模式,输入kali的密码,安装时候没有设置密码的一般是kal

sudo -i

查看kali的IP地址

ifconfig

4、操作示例

4.1 访问需要 NTLM 认证的 Web 资源

pth-curl --ntlm --user <用户名>:<NTLM哈希> <URL>

4.2 使用域名进行认证

pth-curl --ntlm --user <域名>\<用户名>:<NTLM哈希> <URL>

4.3 保存输出到文件

pth-curl --ntlm --user <用户名>:<NTLM哈希> -o output.html <URL>

5、总结

在进行测试之前,确保在经过授权的情况下使用 `pth-curl`。

Zucker N
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PTH攻击总结
systemino的博客
05-26 5221
搞过内网渗透的,你肯定听过pth攻击。这种攻击效果非常显著,微软也是因此在存储凭证方面做了很大的改变。但即使是不断的更新,发布补丁,pth攻击还是存在。今天我们就来一探究竟。 目录 ·pth攻击回顾 ·微软更新 ·hash和NTLM介绍 ·Pth攻击原理 ·Zeros取代LM hash ·实际中的配置 ·pth攻击 ·Mimikatz ·SMB pth攻击 · msf scanner/smb/smb_login · Empire lateral_moveme...
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5654
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
kali学习
hackerie的博客
12-04 4157
Kali Linux 学习一.kali 安全渗透的一般测试 流程1.信息收集目标在线主机,域名信息,邮箱地址,常用密码,同网段信息,子域名信息,指纹信息,端口信息2.漏洞分析cisco工具集(cisoco工具)fuzzing工具集openvas开源评估软件扫描工具集数据库评估软件3.漏洞利用4.权限维持(创建一个后门)5.文档编辑二.谷歌黑客(goole hacker)1.通过互联网searchdn
渗透测试工具实战技巧合集
幻的博客
03-27 1306
原文:http://www.freebuf.com/sectool/105524.html 最好的 NMAP 扫描策略 # 适用所有大小网络最好的 nmap 扫描策略 # 主机发现,生成存活主机列表 $ nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24 $ grep "Status: Up" Discovery.gnmap | cut
Kali linux 自学心得
weixin_34194702的博客
01-02 2340
一.kali 安全***的一般测试 流程1.信息收集目标在线主机,域名信息,邮箱地址,常用密码,同网段信息,子域名信息,指纹信息,端口信息2.漏洞分析cisco工具集(cisoco工具)fuzzing工具集openvas开源评估软件扫描工具集数据库评估软件3.漏洞利用4.权限维持(创建一个后门)5.文档编辑二.谷歌***(goole hacker)1.通过互联网searchd...
内网渗透思路学习——靶场实战——暗月项目七
qq_45612828的博客
08-17 6392
内网渗透思路学习——靶场实战——暗月项目七。学习一下内网渗透中的一些攻击思路和技巧(比如常见的横向、纵向渗透、代理穿透、提权、免杀等等)
安全攻防实战系列MSF
kali_Ma的博客
12-06 2340
前言 在红队攻防中,我们主要在外网进行信息收集,通过cms或者其他漏洞拿到shell,之后通过免杀木马将windows或linux服务器上线到cobalt strike或msf等c2服务器,之后对内网进行信息收集并绘制网络拓扑图,进行工作组或域渗透,拿到各个网段机器的权限,远程登陆并截图证明。 环境配置 从虚拟机网络来看 机器描述 攻击机: win10:192.168.1.6 kali:192.168.1.10 第一层:12server-bt: 192.168.1.5 192.168.59.133 第
网络安全--- 面试题】网络安全常问150道面试题(可能有点小错误)
m0_67844671的博客
09-07 2111
本人精心整理的网络安全150到面试题,包括常见漏洞有关,内网渗透有关,工具的使用,应急响应等等(可能有一些小错误,欢迎大家指出来,一起交流)
pth-toolkit:传递哈希工具集合的修改版本可以直接开箱即用
06-26
pth-工具包 传递哈希工具集合的修改版本设计为便携,即使在最“裸露的骨骼”系统上也可以直接开箱即用 master 分支是为 amd64 编译的,最终目标是将这些工具交叉编译到所有可能的架构 目前,此 repo 提供以下修补...
pth-2.0.7-23.el7.x86_64.rpm
11-30
离线安装包,亲测可用
codeformer-inpainting.pth-CodeFormer面部修复权重文件
08-29
CodeFormer面部修复(裁剪和对齐的面部)权重文件 Face Inpainting (cropped and aligned face) https://github.com/sczhou/CodeFormer
pth-devel-2.0.7-23.el7.x86_64.rpm
12-19
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
codeformer-colorization.pth-CodeFormer面部着色权重文件
08-29
CodeFormer面部着色(裁剪和对齐的面部)权重文件 Face Colorization (cropped and aligned face) https://github.com/sczhou/CodeFormer
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8352
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
大坝安全监测设备有哪些主要功能?
最新发布
yyth13276363312的博客
07-24 356
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1300
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
如何安全的申请SSL证书
2401_86337938的博客
07-22 1544
DV级别的证书只验证域名所有权,OV级别证书除了验证域名所有权外还会验证单位组织信息,EV级别的证书除了验证域名所有权、单位组织信息外还会验证详细组织业务信息。一旦你的证书被批准,你会收到一个包含证书文件的邮件。最后,在选择SSL证书时,也要注意选择受信任的可信根CA颁布的SSL证书,可以先向JoySSL官网工作人员发送自己需要保护的域名,提交自己所需要的证书类型,注册时填写。首先选择在授权的JoySSL提供商或者是受信任的证书颁发机构选择适合的证书类型。详细的公司信息验证,用于银行、电商等敏感行业。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值