【文件属性】:
文件名称:davil:使用webdav泄漏net-ntlm
文件大小:187KB
文件格式:ZIP
更新时间:2021-03-04 04:01:03
HTML
DAVil
在UNC路径上托管带有图像的网站,并获得信誉。 绕过Intranet区域并通过Internet强制进行身份验证。
注意:后来发现,这仅适用于使用虚拟机管理程序定义的网络的虚拟主机,该主机将通过DNS将整合的IP地址解析为普通IP。 拥有这样的虚拟机监控程序会绕过Intranet区域对自动身份验证的限制,从而绕过用户交互的任何需求。
正常外观的网页
幕后花絮
用法
使用Docker
./theDAVil.sh 192.168.99.101 443 `
使用Just Ruby
# If you already have a ruby dev env
bundle
ruby server.rb 192.168.99.101 443
# Else
apt install rbenv ruby-build
rbenv install 3.0.0
eval $( rbenv
【文件预览】:
davil-main
----views()
--------index.erb(242KB)
----.ruby-version(6B)
----Dockerfile(155B)
----Gemfile(96B)
----server.rb(3KB)
----theDAVil.sh(309B)
----README.md(1KB)
----Gemfile.lock(600B)