NTLM认证proxy的认证流程

最新推荐文章于 2024-05-01 16:45:16 发布
最新推荐文章于 2024-05-01 16:45:16 发布
阅读量2.1k 收藏
点赞数
文章标签: authentication header authorization server command access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mounter625/article/details/5417384
版权

The NTLM HTTP proxy authentication mechanism works as follows:

1.The client sends a connect command to the proxy server:
    CONNECT 172.16.49.20:443 HTTP/1.0

2.The proxy server responds with a 407 status, indicating that the client must

authenticate. "NTLM" is presented as a supported authentication mechanism via the

"Proxy-Authenticate" header. Typically, the server closes the connection at this time:
    HTTP/1.1 407 Proxy Authentication Required
    Proxy-Authenticate: NTLM
    Connection: close

3.The client resubmits the request with an "Proxy-Authorization" header containing a

Type 1 message parameter. The Type 1 message is Base-64 encoded for transmission. From

this point forward, the connection is kept open; closing the connection requires

reauthentication of subsequent requests. This implies that the server and client must

support persistent connections, via either the HTTP 1.0-style "Keep-Alive" header or

HTTP 1.1 (in which persistent connections are employed by default). The relevant

request headers appear as follows (the line break in the "Proxy-Authorization" header

below is for display purposes only, and is not present in the actual message):
    CONNECT 172.16.49.20:443 HTTP/1.0
    Proxy-Authorization: NTLM TlRMTVNTUAABAAAABzIAAAYABgArAAAACwALACAAAABXT1
    JLU1RBVElPTkRPTUFJTg==

4.The proxy server replies with a 407 status containing a Type 2 message in the "Proxy

-Authenticate" header (again, Base-64 encoded). This is shown below (the line breaks in

the "WWW-Authenticate" header are for editorial clarity only, and are not present in

the actual header).
    HTTP/1.1 407 Proxy Authentication Required
    Proxy-Authenticate: NTLM TlRMTVNTUAACAAAADAAMADAAAAABAoEAASNFZ4mrze8
    AAAAAAAAAAGIAYgA8AAAARABPAE0AQQBJAE4AAgAMAEQATwBNAEEASQBOAAEADABTA
    EUAUgBWAEUAUgAEABQAZABvAG0AYQBpAG4ALgBjAG8AbQADACIAcwBlAHIAdgBlAHI
    ALgBkAG8AbQBhAGkAbgAuAGMAbwBtAAAAAAA=

5.The client responds to the Type 2 message by resubmitting the request with an

"Authorization" header containing a Base-64 encoded Type 3 message (again, the line

breaks in the "Authorization" header below are for display purposes only):
    CONNECT 172.16.49.20:443 HTTP/1.0
    Proxy-Authorization: NTLM TlRMTVNTUAADAAAAGAAYAGoAAAAYABgAggAAAAwADABAAA
    AACAAIAEwAAAAWABYAVAAAAAAAAACaAAAAAQIAAEQATwBNAEEASQBOAHUAcwBlAHIA
    VwBPAFIASwBTAFQAQQBUAEkATwBOAMM3zVy9RPyXgqZnr21CfG3mfCDC0+d8ViWpjB
    wx6BhHRmspst9GgPOZWPuMITqcxg==

6.Finally, the server validates the responses in the client's Type 3 message and allows

access to the resource.
    HTTP/1.1 200 OK

 

mounter625
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
NTLM Authorization Proxy Server-开源
04-18
NTLAMPS作为代理服务器工作,它接收来自不支持NTLM的客户端的请求,然后将这些请求转发到IIS服务器,并处理NTLM认证过程。这样,用户可以在任何浏览器上访问那些需要NTLM认证的网站,而无需担心兼容性问题。 ...
ntlm_proxy_auth_check:与 ldirectord 兼容的脚本,用于检查需要 NTLM 身份验证的代理服务器的健康状况
06-15
NTLM (NT LAN Manager) 是一种身份验证协议,常用于Windows网络环境中,提供用户登录...通过这种方式,`ntlm_proxy_auth_check`成为了维护NTLM认证代理服务器健康状态的有力工具,提升了IT基础设施的可靠性。 在`ntl
openwrt上ntlm代理认证的支持(1)
奔狼
06-03 4493
许多公司内网都限制了外网访问,内网的员工想访问外网,比较多采用的是浏览器代理的方式。类似这种 在浏览器上设置一下代理就可以正常访问外网了,openwrt能不能直接做了类似的代理,使连接路由器的设备可以直接访问外网?答案是可以的。 http代理的认证有两种认证方式,一种是proxy basic,一种是proxy ntlm认证,其中proxy basic认证一般应用于不太重要的场合,因为b
基于NTLMProxy认证
我的编程之旅
06-23 1836
以Matrix的Blog为例,截取其中的认证过程进行分析(注意,本文中使用的cookie值已经被处理过,呵呵,别想干坏事握) 测试环境:域:mydomain.com域主机:davidturing.mydomain.com域用户:davidturing@mydomain.com代理服务器:proxyserver.mydomain.com1) 登陆Windows域(mydomain.com
2024年网安最新两种网络身份认证协议的工作流程——NTLM和Kerberos
最新发布
2401_84302369的博客
05-01 63
①发送协商请求(Negotiate)NTLM HashNTLM HashTYPE 1②发送质询请求(Challenge)TYPE 1ChallengeChallengeTYPE 2③发送认证响应(Authenticate)HMAC-MD5TYPE 2Challenge用户名ChallengeTYPE 3NTLM HashTYPE 2ChallengeHMAC-MD5④服务端验证并应答(Reply)TYPE 3NTLM HashChallengeHMAC-MD5TYPE 3。
NTLM代理的使用
liukeforever的专栏
09-03 5396
目前在Windows平台下代理服务器软件产品主要有:Microsoft Proxy,Microsoft ISA,Netscape Proxy、WinProxy、WinGate Pro、winRoute、SyGate以及CCProxy等等。   由于目前HTTP应用最广泛,因为h
实现PROXY穿越(12):NTLM type1 Message
愷风(Wei)的专栏
11-15 4998
  当发送一个HTTP的请求,收到服务器返回407的时候,我们检查Proxy-Authenticate字段。这个字段可能出现多次,常见的出现三次,参数分别为Negotiate, Kerberos、NTLM。Negotiate是一个ssp(SecuritySupport Provider),它会根据用户的环境选择其它合适的具体SSP:NTLM或者kerberos。 NTLM是一个比较老的SS
ntlmaps0.9.9
07-13
在Linux中直接与采用NTLM认证的服务器交互可能会遇到兼容性问题,这就是ntlmaps0.9.9发挥作用的地方。它提供了一个代理服务,使得Linux客户端可以模拟Windows客户端的行为,从而顺利通过ISA服务器的身份验证过程。 ...
PHP获取windows登录用户名的方法
12-18
接下来的条件判断用于检查NTLM认证过程的阶段。如果第8个字节的值为1,这意味着客户端发送了类型3的消息(完成身份验证)。然后,代码会检查第13个字节(在NTLM类型1消息中,这是NTLM标志的位置),确保它等于178...
requests-ntlm, 请求的NTLM身份验证支持.zip
09-17
requests-ntlm, 请求的NTLM身份验证支持 请求 ntlm 这个包允许使用请求库进行 HTTP NTLM身份验证。用法HttpNtlmAuth 扩展请求 AuthBase,因此使用很简单:import requestsfrom requests_ntlm
第五节 Sqlmap 请求参数设置3-01
09-15
其中,`--auth-type` 支持三种认证类型:Basic、Digest 和 NTLM。`--auth-cred` 用于设置认证语法,格式为 `username:password`。例如,使用 Basic 认证类型,命令行参数如下: ``` python sqlmap.py -u ...
响应首部:Proxy-Authenticate
program is a art
04-21 1245
首部字段Proxy-Authenticate会把由代理服务器所要求的认证信息发送给客户端. 它与客户端和服务器之间的HTTP访问认证的行为相似,不同之处在于其认证行为是在客户端与代理之间进行的.而客户端与服务器之间进行认证时,首部字段WWW-Authorization有着相同的作用. Proxy-Authenticate: Basic realm="Usagidesign Auth"...
HttpClient三种不同的服务器认证客户端方案
热门推荐
i_lovefish的专栏
08-07 3万+
HttpClient三种不同的认证方案: Basic, Digest and NTLM. 这些方案可用于服务器或代理对客户端的认证,简称服务器认证或代理认证。 服务器认证   HttpClient处理服务器认证几乎是透明的,仅需要开发人员提供登录信息(login credentials)。登录信息保存在HttpState类的实例中,可以通过 setCredentials(String
6.7 代理认证
用不完的好奇心
10-21 2027
代理可以作为访问控制设备使用。 代理认证(proxy authentication):由 HTTP 定义,这种机制可以阻止对内容的请求,直到用户向代理提供了有效的访问权限证书为止。 对受限内容的请求到达一台代理服务器时,代理服务器可以返回一个要求使用访问证书的 407 Proxy Authorization Required 状态码,以及一个用于描述怎样提供这些证书的 Proxy-Authenti
那telnet是使用NTLM认证吗?
07-12
Telnet协议在登录过程中使用的是基本的明文身份验证,而不是使用NTLM。基本的Telnet身份验证仅仅依赖于明文传输的用户名和密码。因此,Telnet协议在安全性方面存在较大的风险,推荐使用更安全的协议如SSH来进行远程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mounter625

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值