NTLM环境配置教程

最新推荐文章于 2024-07-07 19:30:00 发布
最新推荐文章于 2024-07-07 19:30:00 发布
阅读量2.5k 收藏
点赞数
分类专栏: Network Linux 知识&技巧 Windows
知识&技巧 同时被 3 个专栏收录
61 篇文章 0 订阅
订阅专栏
Linux
58 篇文章 0 订阅
订阅专栏
Windows
36 篇文章 0 订阅
订阅专栏
一, 步驟(轉自: https://code.google.com/p/wallproxy/wiki/NTLM)    
    实现方式:公司网络访问通过ISA Server的(Microsoft® Internet Security and Acceleration Server),由于Wallproxy本身不支持NTLM验证,所以我们使用CNTLM,CNTLM可以把NTLM代理转为一个普通的代理 (官网:http://sourceforge.net/projects/cntlm/)
    具体cntlm的使用方法可以参考官方wiki:http://sourceforge.net/apps/mediawiki/cntlm/index.php?title=Main_Page
    简单步驟(https://code.google.com/p/wallproxy/wiki/NTLM):
    a. download cntlm (http://sourceforge.net/projects/cntlm/files/cntlm/)
    b. sudo dkpg -i cntlm_0.92_amd64.deb
    c. sudo vim /etc/cntlm.conf
       Username 这个修改成你的账户名,也就是xxx\yyy的yyy部分
       Domain 这个修改成你账户的域名,也就是xxx\yyy的xxx部分
       Password 这里输入你账户的密码
       Proxy 这里是公司ISA服务器或者代理服务器的地址(含端口),例如aaaaa:80
       Listen cntlm的监听端口,默认就好,也可以自己修改,这个数字会在wallproxy的配置文件中用到
    d. 測試, sudo cntlm -v -c /etc/cntlm.conf
    e. 啓動, sudo service cntlm restart
    f. 修改wallproxy的配置文件,如果之前修改了Listen的值,这里port需要对应修改:
       [proxy]
       ;是否需要通过其他代理上网
       enable = 1
       ;代理地址
       host = 127.0.0.1
       port = 3128
       ;代理帐号(如果是ntlm等没有直接支持的认证方式,将username设为空)
       username = 
       password = 
    g. 重启wallproxy,就可以在NTLM环境中使用Wallproxy了 

    h. 爲了安全也可以使用cntlm -H获取用于验证的hash,但是每次换密码都要重新来一次,太麻烦。。。 

二, 如果遇到ubuntu 407 proxy錯誤, 打開如下兩行試試

# Specify the netbios hostname cntlm will send to the parent
# proxies. Normally the value is auto-guessed.
#
Workstation your-pc-name
# Useful in Gateway mode to allow/restrict certain IPs
# Specifiy individual IPs or subnets one rule per line.
#
Allow 127.0.0.1
#Deny 0/0


hylaking
关注
专栏目录
IIS配置教程
12-18
【IIS配置教程】 IIS(Internet Information Services)是微软公司提供的一款强大的Web服务器软件,广泛应用于Windows操作系统中,用于托管网站、Web应用程序和服务。本教程将深入浅出地介绍如何进行IIS的配置,...
Microsoft Office SharePoint Server 2007 安装环境介绍与配置
02-18
1. **安全配置**:设置身份验证方法(如NTLM或Kerberos)、权限级别、IP限制等,确保系统安全。 2. **性能优化**:调整IIS、SQL Server和SharePoint的性能设置,如缓存大小、索引策略、数据库连接池等。 3. **备份...
Windows 集成认证——NTLM实现
janusdo的专栏
01-07 1262
NTLM 身份验证       在网络环境中,NTLM 用作身份验证协议以处理两台计算机(其中至少有一台计算机运行 Windows NT 4.0 或更早版本)之间的事务。具有此配置的网络称为“混合模式”,这是 Windows Server 2003 家族中的默认设置。 例如,以下配置将使用 NTLM 作为身份验证机制: Windows 2000 或 Windows XP Profess...
在apache做代理的服务器配置中集成NTLM安全认证的方法
weixin_33962621的博客
11-15 521
我的日记[url]http://dannyyuan.blog.51cto.com/212520/49893[/url]中提到apache服务器集成NTLM的全步骤,另外一篇日记[url]http://dannyyuan.blog.51cto.com/212520/38560[/url]提到过用apache做反向代理的设置方法,这里提出的是一个如何集成两者...
内网安全之-NTLM协议详解
最新发布
Karka_的博客
07-07 776
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
cntlm 的配置使用
深空深蓝的博客
03-28 3007
cntlm 是一个HTTP二级代理软件。 它主要的作用,是在能代理上网的前提下,给这个代理再做一个代理,提供给更多的下级用户。 下级用户不需要、也不可能知道代理的账户密码,这样既保障了安全、又实现了方便。 安装 sudo apt install cntlm 配置 安装完后的默认配置文件为 /etc/cntlm.conf 最简配置如下 Username USERNAME Domain ...
Ubuntu 使用ntlmaps代理上网
gaoguoxin2的专栏
01-16 1115
http://blog.chinaunix.net/uid-22548820-id-307577.html   ubuntu10.04环境 ,公司用的是isa服务器 浏览器上网就不用说了,直接打开浏览器的首选项,设置代理上网就可以了 当想用终端install个软件时就痛苦了,此时可以用ntlmaps代理 1.到网站下一个ntlmaps的包(这里是一个下载ntlmaps包的网站ht
安装和配置NTLMAPS访问ISA服务器
hj的专栏
02-18 3171
<br /><br />这个帖子描述了如何安装和配置NTLM授权代理服务器NTLMAPS)在CentOS 5.5 0.9.9.0.1连接到微软的ISA服务器,使您的网页浏览功能。<br /><br />先决条件<br />Python语言的翻译版本1.5.2或更高。安装NTLMAPS<br />下载最新的稳定版本ntlmaps – 0.9.9.0.1.tar.gz源文件从 ntlmaps.sourceforge.net安装NTLMAPS<br />运行以下命令解压缩下载的文件:tar xvfz ntlma
IIS建立独立的访问帐号配置图文教程
04-11
【IIS建立独立的访问帐号配置图文教程】 在Internet Information Services (IIS) 中,配置独立的访问帐号是一项重要的安全措施。它允许管理员为不同网站或应用设置不同的身份验证方式,确保只有授权用户才能访问...
HttpClient 4.0中文教程
12-24
### HttpClient 4.0中文教程知识点总结 #### 一、HttpClient概述 **1.1 执行请求** - **HTTP请求**: HTTP请求包含了方法名称(GET、POST等)、URL以及必要的请求头信息。HttpClient允许开发者创建并发送这些请求...
httpClient4.1入门教程.docx
02-28
6. **认证机制**:HttpClient 支持多种认证机制,包括 Basic、Digest、NTLM、Kerberos 等,方便与各种服务器进行安全交互。 7. **强大的 API**:HttpClient 提供了丰富的 API,使得开发者可以方便地构建复杂的 HTTP ...
ntlm.h 头文件 VC
06-25
interface declarations for SMB authentication code 只要将此头文件放入VC文件夹中的“Include”文件中即可。相信,这对大家都挺好的。
代理通信,linux下,包含NTLM认证
01-18
本代码实现了网络代理通信,包含复杂的网络环境,ntlm认证等
python-ntlm 1.1.0
08-18
Python library that provides NTLM support, including an authentication handler for urllib2. Works with pass-the-hash in additon to password authentication.
requests-ntlm, 请求的NTLM身份验证支持.zip
09-17
requests-ntlm, 请求的NTLM身份验证支持 请求 ntlm 这个包允许使用请求库进行 HTTP NTLM身份验证。用法HttpNtlmAuth 扩展请求 AuthBase,因此使用很简单:import requestsfrom requests_ntlm
Windows内网协议学习NTLM篇之NTLM基础介绍
子曰小玖的博客
05-08 5171
0x00 前言 这个系列文章主要讲ntlm认证相关的内容。以及着重介绍ntlm两大安全问题–PTH和ntlm_relay。 ntlm篇分为四篇文章 第1篇文章也是本文,这篇文章主要简单介绍一些基础概念以及引进一些相关的漏洞,比如Pass The Hash以及ntlm_relay。 其余三篇文章的内容全部都是讲ntlm_relay,这个安全问题是ntlm篇的重点内容。 第2篇文章主要讲触发...
NTLM 工作原理概述
Matthew的博客
12-28 8861
NTLM 工作原理概述 1. 为何采用NTLM 微软采用 Kerberos 作为 Windows 2000及之后的活动目录域的默认认证协议。当某个服务器隶属于一个Windows 服务器域或者通过某种方式(如Linux到Windows AD的认证)与Windows 服务器域建立了信任关系的时候,通常采用Kerberos作为认证协议。但是无论你是否拥有活动目录域,NTLM都可以被采用。
NTLM代理的使用
liukeforever的专栏
09-03 5416
目前在Windows平台下代理服务器软件产品主要有:Microsoft Proxy,Microsoft ISA,Netscape Proxy、WinProxy、WinGate Pro、winRoute、SyGate以及CCProxy等等。   由于目前HTTP应用最广泛,因为h
Windows内网协议学习NTLM篇之发起NTLM请求
子曰小玖的博客
05-08 1916
0x00 前言 这篇文章是ntlm篇的第二篇,怎么发起ntlm请求。在 阅读这篇文章之前,有两点说明 这篇文章的主要内容是使服务器向攻击者发起ntlm 请求,但是没有进一步利用,因此本篇文件的表述都是获得net-ntlm hash。使用Responder来捕获。Responder的用法可自行搜索。这里不展开。 有些地方较为敏感,因此使用的net-ntlm hash的截图并非真实图片。这个地方...
Windows 2003配置IIS6.0运行ASP.NET环境教程
同时,根据安全策略,可能还需要配置NTLM或Forms身份验证。 6. 更新IIS设置:可能需要调整IIS的配置,例如增加默认的连接超时时间,或者设置合适的日志记录和错误页面处理。 7. 应用程序池配置:创建一个新的应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值