开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在NTLM身份验证后使用curl将请求发送到同一服务器

在NTLM身份验证后使用curl将请求发送到同一服务器，你可以按照以下步骤操作：

1. 获取NTLM身份验证的票据

首先，你需要获取NTLM身份验证的票据。这通常涉及到使用curl发送一个初始请求，该请求将返回一个NTLM挑战。你可以使用以下命令来完成这一步骤：

curl -k -i -X GET https://yourserver.com/your-endpoint --ntlm --user username:password

在这个命令中：

-k 表示忽略SSL证书验证（如果服务器使用自签名证书）。
-i 表示包括响应头。
-X GET 指定HTTP方法为GET。
--ntlm 启用NTLM身份验证。
--user username:password 提供用户名和密码。

这个命令将返回一个响应，其中包含NTLM挑战。

2. 使用获取的票据发送后续请求

一旦你获得了NTLM挑战，你可以使用该挑战来发送后续请求。你可以使用以下命令来完成这一步骤：

curl -k -i -X GET https://yourserver.com/your-endpoint --ntlm --user username:password --header "Authorization: NTLM <base64-encoded-challenge>"

在这个命令中：

<base64-encoded-challenge> 是从第一步获取的NTLM挑战的Base64编码。

示例

假设你已经从第一步获取了NTLM挑战，并且该挑战的Base64编码为AQIDBAUGBwgJCgsMDQ4PEBES...，你可以使用以下命令发送后续请求：

curl -k -i -X GET https://yourserver.com/your-endpoint --ntlm --user username:password --header "Authorization: NTLM AQIDBAUGBwgJCgsMDQ4PEBES..."

注意事项

安全性：在实际使用中，避免在命令行中直接提供密码，可以使用环境变量或配置文件来存储敏感信息。
SSL证书验证：在生产环境中，尽量避免使用-k选项忽略SSL证书验证，以确保通信安全。

相关搜索:如果设置了密码，则使用ntlm身份验证的Curl请求将失败使用CURL将http请求发送到本地文件使用curl将post请求发送到mlflow api到多条记录在php中使用curl将json post发送到API 在microsoft身份验证后使用python请求获取json 无法使用curl将JSON数据发送到send服务器使用php CURL请求将CSV文件发送到java中的jersey rest API？在ALB后的IIS上使用Windows身份验证(NTLM)时，防止出现多个用户/密码提示使用fetch将post请求发送到Golang服务器无法在BASH中使用CURL向服务器发送请求为什么我无法将登录后发送到Spritg身份验证服务器？如何使用改装将数据发送到请求主体到服务器如何在post请求后将错误从服务器发送到客户端？使用curl (命令行)将POST请求中的数据发送到php- $_POST时为空脚本使用C++将POST请求发送到Apache C++服务器如何使用POST请求将动态获取的输入数据发送到服务器在Javascript请求后使用Javascript从服务器获取响应使用XMLHttpRequest发送后，请求在nodejs服务器上挂起在将位置发送到Android Java服务器后，应用程序崩溃如何将请求从byte[]转换为ByteBuf并使用Netty发送到服务器

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

curl命令

curl是一个命令行工具，用于使用任何受支持的协议HTTP、FTP、IMAP、POP3、SCP、SFTP、SMTP、TFTP、TELNET、LDAP或FILE向网络服务器传输数据或从网络服务器传输数据，其被设计成无需用户交互即可工作，因此非常适合在shell脚本中使用，该软件提供代理支持、用户身份验证、FTP上传、HTTP posting、SSL连接、cookie、文件断点传输、metalink等功能。

04

curl(1) command

它支持文件的上传和下载，是综合传输工具，但按使用习惯，一般称 curl 为下载工具。curl 被设计为无需用户交互即可工作。

01

Microsoft Exchange - 权限提升

在红队操作期间收集域用户的凭据可能导致执行任意代码，持久性和域升级。但是，通过电子邮件存储的信息对组织来说可能是高度敏感的，因此威胁行为者可能会关注电子邮件中的数据。这可以通过向目标用户的邮箱添加规则来实现，该规则将电子邮件转发到攻击者控制的收件箱，或者将邮箱的访问权委托给他们的Exchange帐户。

03

在你的内网中获得域管理员权限的五种方法

早在2013年9月，蜘蛛实验室（ Spider Labs）就发表过一篇题为“SpiderLabs在你内网中获取域管的五大方式”的文章。这篇文章是我继该文的，应该说是非官方的“Part 2”部分。

05

Windows安全认证机制之NTLM本地认证

当我们在一台Windows机器上面创建用户的时候，该用户的密码会加密储存在一个SAM（Security Account Manager 安全账号管理器）中，是Windows操作系统管理用户帐户的安全所使用的一种机制，该文件存储路径如图1-1所示。

01

Linux 命令（136）—— curl 命令

curl 命令是一个利用 URL 规则在 Shell 终端命令行下工作的文件传输工具；它支持文件的上传和下载，所以是综合传输工具，但按传统，习惯称 curl 为下载工具。

02

Microsoft Exchang—权限提升

本文由网友无名翻译自”https://pentestlab.blog/2019/09/16/microsoft-exchange-privilege-escalation/“

04

内网协议NTLM之内网大杀器CVE-2019-1040漏洞

Preempt的研究人员发现了如何在NTLM身份验证上绕过MIC(Message Integrity Code)保护措施并修改NTLM消息流中的任何字段（包括签名）。该种绕过方式允许攻击者将已经协商签名的身份验证尝试中继到另外一台服务器，同时完全删除签名要求。所有不执行签名的服务器都容易受到攻击。这个漏洞其实就是可以绕过NTLM MIC的防护，也是NTLM_RELAY漏洞。攻击者利用该漏洞可以绕过NTLM中的MIC（Message Integrity Code）。攻击者可以修改已经协商签名的身份验证流量，然后中继到另外一台服务器，同时完全删除签名要求。通过该攻击方式可使攻击者在仅有一个普通域账号的情况下，运程控制域中任意机器（包括域控服务器）。

03

Kerberoasting攻击

当发布Windows 2000和Active Directory时，微软打算在 Windows NT 和Windows 95 上也支持Active Directory，这意味着不仅会产生各种各样的安全问题也会导致更多不安全的配置方式。同时，也意味着，微软要保证在多个不同版本的 Windows 客户端上均支持Kerberos协议。要实现这个想法的一个简单的办法就是在Kerberos协议中使用RC4加密算法，并将NTLM密码哈希作为该加密算法的私钥，该私钥可用于加密或签名Kerberos票证。因此，对于攻击者来说，一旦发现了 NTLM 密码哈希，就可以随意使用，包括重新拿回Active Directory域权限（比如：黄金票证和白银票证攻击）。

03

第四期学习活动—第二天优秀作业

NTLM是NT LAN Manager的缩写，这也说明了协议的来源。NTLM 是指 telnet 的一种验证身份方式，即质询/应答身份验证协议

04

常在web漂，哪有不挨刀：curl独门绝技，不来学几招防身吗？

curl 支持多种协议，如DICT、FILE、FTP、FTPS、Gopher、HTTP、HTTPS、IMAP、IMAPS、LDAP、LDAPS、POP3、POP3S、RTMP、RTSP、SCP、SFTP、SMTP、SMTPS、Telnet和TFTP。

02

windows环境下 curl 安装和使用

一、curl 安装 curl下载地址：https://curl.haxx.se/download.html，如下图所示：下载完成后，解压。二、配置环境变量在系统高级环境变量中，配置

06

curl语法整理

curl命令是一个利用URL规则在命令行下工作的文件传输工具。它支持文件的上传和下载，所以是综合传输工具，但按传统，习惯称curl为下载工具。作为一款强力工具，curl支持包括HTTP、HTTPS、ftp等众多协议，还支持POST、cookies、认证、从指定偏移处下载部分文件、用户代理字符串、限速、文件大小、进度条等特征。做网页处理流程和数据检索自动化，curl可以祝一臂之力。

03

【linux命令讲解大全】147.curl命令：命令行文件传输工具(上)

curl命令是一个利用URL规则在命令行下工作的文件传输工具。它支持文件的上传和下载，所以是综合传输工具，但按传统，习惯称curl为下载工具。作为一款强力工具，curl支持包括HTTP、HTTPS、ftp等众多协议，还支持POST、cookies、认证、从指定偏移处下载部分文件、用户代理字符串、限速、文件大小、进度条等特征。做网页处理流程和数据检索自动化，curl可以祝一臂之力。

01

拒绝超长函数，从两个curl远程漏洞说起

Tencent Blade Team在代码审计过程中发现了curl中存在两个可以通过NTLM远程触发的漏洞。这两个漏洞存在于curl在处理Type-2和Type-3消息的逻辑中。

04

Kerberos基本概念及原理汇总

强大的身份验证和建立用户身份是Hadoop安全访问的基础。用户需要能够可靠地“识别”自己，然后在整个Hadoop集群中传播该身份。完成此操作后，这些用户可以访问资源（例如文件或目录）或与集群交互（如运行MapReduce作业）。除了用户之外，Hadoop集群资源本身（例如主机和服务）需要相互进行身份验证，以避免潜在的恶意系统或守护程序“冒充”受信任的集群组件来获取数据访问权限。

02

NTLM协议详解

NTLM(New Technology LAN Manager)身份验证协议是微软用于Windows身份验证的主要协议之一。早期SMB协议以明文口令的形式在网络上传输，因此产生了安全性问题。后来出现了LM(LAN Manager)身份验证协议，它是如此的简单以至于很容易被破解。后来微软提出了NTLM身份验证协议，以及更新的NTLM V2版本。NTLM协议既可以为工作组中的机器提供身份验证，也可以用于域环境身份验证。NTLM协议可以为SMB、HTTP、LDAP、SMTP等上层微软应用提供身份认证。

05

Insider 版本中的 SMB 身份验证速率限制器

嘿伙计们，内德又来了。我有一个新的 SMB 预览功能要分享：SMB 身份验证速率限制器。它在Windows Server Insider build 25075中可用。几周后，它还将出现在 Windows Server Azure Edition Insider 和 Windows 11 Insider Dev Channel 版本中。你不需要做任何事情——它就在那里并且开箱即用——但我希望你想知道更多。

06

windows下使用curl命令

什么是curl命令？ curl是利用URL语法在命令行方式下工作的开源文件传输工具。它被广泛应用在Unix、多种Linux发行版中，并且有DOS和Win32、Win64下的移植版本。

02

看完您如果还不明白 Kerberos 原理，算我输！

强大的身份验证和建立用户身份是 Hadoop 安全访问的基础。用户需要能够可靠地 “识别” 自己，然后在整个 Hadoop 集群中传播该身份。完成此操作后，这些用户可以访问资源（例如文件或目录）或与集群交互（如运行 MapReduce 作业）。除了用户之外，Hadoop 集群资源本身（例如主机和服务）需要相互进行身份验证，以避免潜在的恶意系统或守护程序 “冒充” 受信任的集群组件来获取数据访问权限。

07

curl命令调试接口「建议收藏」

大家好，很快就过年了，在这里先祝各位新年快乐，阖家欢乐！现在我们切入主题，在我们平时开发接口完成后，需要上线联调接口，而接口往往和业务逻辑精密联系，想要调试接口，就需要将业务测一遍，那么有没有更好的办法使得调试更简单？

03

工具 | w3af系列高级篇（三）

本期带来w3af的高级使用，包括认证扫描，页面爬取和漏洞利用等几个部分。一、认证扫描 w3af支持如下4种认证类型： HTTP Basic authentication NTLM authentication Form authentication Setting an HTTP cookie HTTP 基础认证和NTLM是由WEB服务器提供的http级别身份验证，通常网站的登录验证则是使用表单验证或者Cookie身份验证的方法。我们着重学习如何使用表单验证的方式。 1.1 表单验证表单

08

攻防|不太常见的Windows本地提权方法一览

链接：https://www.freebuf.com/defense/397357.html

01

windows下使用curl命令 && 常用curl命令

什么是curl命令？ curl是利用URL语法在命令行方式下工作的开源文件传输工具。它被广泛应用在Unix、多种Linux发行版中，并且有DOS和Win32、Win64下的移植版本。如何在win

08

Linux curl命令最全详解

curl是一个非常实用的、用来与服务器之间传输数据的工具；支持的协议包括 (DICT, FILE, FTP, FTPS, GOPHER, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMTP, SMTPS, TELNET and TFTP)，curl设计为无用户交互下完成工作；curl提供了一大堆非常有用的功能，包括代理访问、用户认证、ftp上传下载、HTTP POST、SSL连接、cookie支持、断点续传…。

03

kerberos认证下的一些攻击手法

Kerberos黄金票据是有效的TGT Kerberos票据，因为它是由域Kerberos帐户（KRBTGT）加密和签名的。TGT仅用于向域控制器上的KDC服务证明用户已被其他域控制器认证。TGT被KRBTGT密码散列加密并且可以被域中的任何KDC服务解密的。

06

Linux curl 命令模拟 POST/GET 请求「建议收藏」

curl 支持文件的上传和下载，所以是综合传输工具，但按传统，习惯称curl为下载工具。

02

Linux curl 命令模拟 POST/GET 请求

curl 支持文件的上传和下载，所以是综合传输工具，但按传统，习惯称curl为下载工具。

08

Windows认证原理解析基础入门

本文借鉴安全界各位大佬所写的Windows认证入门科普（它们的站点我附在来源）对其中的知识点做了一个整理总结，同时复现里面的算法方便以后自己理解以及在其他域渗透/内网渗透方式中提供基础知识，这篇文章很适合小白入门Windows认证协议简单明了;

01

Active Directory中获取域管理员权限的攻击方法

攻击者可以通过多种方式获得 Active Directory 中的域管理员权限。这篇文章旨在描述一些当前使用的比较流行的。此处描述的技术“假设破坏”，即攻击者已经在内部系统上站稳脚跟并获得了域用户凭据（也称为后利用）。

01

WinRM的横向移动详解

横向的手法从简单的远程桌面协议（rdp）到漏洞利用，手法不断在改变，要对抗的设备产品也不断地变化，有个技术主管问我，红蓝的快乐在于什么？为什么我钟情在红蓝。我想中快乐就是来自于对抗吧。

01

Kali Linux Web渗透测试手册(第二版) - 4.3- 使用Hydra对基本身份验证进行暴力破解攻击

thr0cyte，Gr33k，花花，MrTools，R1ght0us，7089bAt，

04

再议Linux中一些发行版中默认下载或上传工具curl的使用

版权声明：本文为耕耘实录原创文章，各大自媒体平台同步更新。欢迎转载，转载请注明出处，谢谢

03

内网渗透横向移动之获取Net-NTLM Hash

通过控制内网主机发送 NTLM 请求，我们可以使用 responder 等工具截获主机用户的 Net-NTLMHash，此 Hash 虽然不能进行哈希传递，但是有了Net-NTLM Hash之后，我们可以对 Net-NTLM Hash进暴力破解、或重放，从而实现内网的横向渗透

02

内网协议NTLM之NTLM基础

我们知道windows系统自身是不会保存明文密码的，也就是说SAM中保存的不是明文而是Hash。在本地登陆的情况下，操作系统会使用用户输入的密码作为凭据去与系统中的密码进行校验，如果成功的话表明验证通过。操作系统的密码存储在C盘的目录下：

02

curl命令使用

一、curl常用命令这个命令我在linux下用的多一些，windows也可以，可以说是一款很强大的http命令行工具，支持上传、下载等操作，非常莱斯的工具。 1、get请求:并返回resp curl https://www.gaojs.com.cn # 测试请求是否可达:显示一次http通信的整个过程，包括端口连接和http request头信息 curl -v https://www.gaojs.com.cn 2、post请求 # post请求 curl -X -POST https://w

04

Certified Pre-Owned

Certified Pre-Owned是安全研究员@（Will Schroeder和Lee Christensen）在6月17号提出的针对Active Directory 证书服务的一个攻击手法，并于8月5日在Black Hat 2021中进行展示。

02

NTLM及Kerberos认证流程

NTLM是NT LAN Manager的缩写，NTLM 是指 telnet 的一种验证身份方式，即问询/应答身份验证协议，是 Windows NT 早期版本的标准安全协议，Windows 2000 支持 NTLM 是为了保持向后兼容。Windows 2000内置三种基本安全协议之一。

02

你所不知道的NTLM Relay

NTLM Relay其实严格意义上并不能叫NTLM Relay，而是应该叫 Net-NTLM Relay。它是发生在NTLM认证的第三步，在 Type3 Response消息中存在Net-NTLM Hash，当攻击者获得了Net-NTLM Hash后，可以进行中间人攻击，重放Net-NTLM Hash，这种攻击手法也就是大家所说的NTLM Relay(NTLM 中继)攻击。

02

curl命令参数以及curl监控web是否OK自动重启应用脚本示例

[先上curl监控web自动重启脚本(这个一个接口调用,只考虑返回码200的情况)]

05

Linux curl 命令下载文件

在Linux中curl是一个利用URL规则在命令行下工作的文件传输工具，可以说是一款很强大的http命令行工具。它支持文件的上传和下载，是综合传输工具，但按传统，习惯称url为下载工具。

03

收获 NetNTLM

在 ActiveBreach 红队中，我们一直在寻找横向移动和特权升级的创新方法。对于我们运行的许多环境，专注于许多红队喜爱的经典 Active Directory 攻击不会有好的结果，因为我们经常与已将检测调整为这些众所周知的策略的防御者作战。

03

从iis认证方式的学习到一个路由器漏洞的调试

Web使人们可以很方便的访问分布在世界各个角落里信息。但仅仅是方便还远远不够，并非所有的信息都适合在互联网上公开访问，我们需要保证只有特定的人才能看到我们的敏感信息并且执行特定的操作。 1 IIS的

05

Windows认证--Kerberos

Kerberos是一种由MIT(麻省理工学院)提出的一种网络身份验证协议，可通过密钥系统为客户端/服务端提供认证服务。它能够为网络中通信的双方提供严格的身份验证服务，确保通信双方身份的真实性和安全性。该认证过程的实现不依赖于主机操作系统的认证，无需基于主机地址的信任，不要求网络上所有主机的物理安全。

08

Linux curl命令详解

在Linux中curl是一个利用URL规则在命令行下工作的文件传输工具，可以说是一款很强大的http命令行工具。它支持文件的上传和下载，是综合传输工具，但按传统，习惯称url为下载工具。

02

内网渗透 | Kerberos 协议与 Kerberos 认证原理

如果你了解内网渗透，那么应该都对 IPC、黄金票据、白银票据、、PTT、PTK 这些老生常谈的词汇再熟悉不过了，对其利用也应该是了如指掌了吧。但是如果你对其背后的所使用的原理还不太了解的话，那么这篇（系列）文章你一定不能错过。

03

第83篇：HTTP身份认证401不同情况下弱口令枚举方法及java代码实现（上篇）

大家好，我是ABC_123。在日常的渗透测试及红队评估项目中，经常遇到http 401身份认证的情况，具体就是访问一个特定目录的时候，会弹出一个要求输入用户名密码的框框。很多朋友会误以为是与tomcat的http basic认证一样，就是把用户名及密码进行了简单的base64加密，然后使用相应的工具进行弱口令猜解，实际上这里面有各种各样的身份验证算法，非常复杂。接下来ABC_123就搭建IIS测试环境，给大家分享一下相关经验，同时分享一下不同情况下弱口令枚举的关键Java代码实现，网上能用的java代码极少，甚至是搜索不到，ABC_123也是踩了一大堆的坑。

01

域内窃取哈希一些技术

在拿下一台机器后一般都是直接抓取密码，其实我们可以通过一些域内水坑攻击了获取更多的哈希值。

01

Kali Linux Web渗透测试手册(第二版) - 8.3 - 使用Wapiti发现漏洞

Wapiti是另一个基于终端的Web漏洞扫描程序，它将GET和POST请求发送到寻找以下漏洞的目标站点（http://wapiti.sourceforge.net/）：

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭