昨天学习了下NTLM,计划比较下BASIC协议认证的区别;但是今天赶上外网不能上,于是先在实验室搭了环境通过抓包学习了。
- 环境准备
在实验室找了台windows server 2003,分别安装了IIS6.0,SQL server 2005,DNS,AD。准备了一个论坛网站(嘿嘿,为了偷懒,找的那种免安装,直接执行的网站)。复制了三份。
调通网络后,使用IIS新增三个网站使用不同端口,分别指向这三个文件夹,并选中允许执行asp,CGI。
对网站属性--目录安全性--身份验证和访问控制中,分别对这三个网站进行编辑,第一个网站允许匿名访问;第二个网站只选中基本身份验证;第三个网站只选中windows域服务器的摘要式身份验证,并选择领域,对相应的用户赋权限~
- 抓包实验
允许匿名访问的TCP包:
basic访问界面:
basic抓包:
NTLM登录界面:
NTLM抓包:
正好验证了环境是准确的,分别登录就可以查看这个网站了。
时间有点不够,下次分别修改NTLM选项抓包试试~
转载于:https://blog.51cto.com/20100125/585232