想通过单位的代理下载外网的网页,ntlm前2次握手应该是成功了,取到了代理服务器发送的挑战码,但是不知道怎么组第三次握手的请求报文,请问大家这个挑战码要怎么处理?
网上找了好些文章都看不明白,对挑战码的处理过程都是很简略的描述。
-
等级
本版专家分:1454结帖率 94.12% -
单位的http代理服务器是用ntlm用域用户认证访问的。
想通过单位的代理下载外网的网页,ntlm前2次握手应该是成功了,取到了代理服务器发送的挑战码,但是不知道怎么组第三次握手的请求报文,请问大家这个挑战码要怎么处理?
网上找了好些文章都看不明白,对挑战码的处理过程都是很简略的描述。
展开阅读全文
-
等级
本版专家分:1454
-
hey? 来个人接分啊
-
等级
本版专家分:1454
-
ntlm认证成功了,再提个问题,当服务器返回的Content-Length长度与实际长度不一致的时候怎么判断是否已经接收完整个报文?只能是recv到超时为止吗?还是说要自己分析html看是否接收完毕?
-
版主
等级
本版专家分:432959勋章
-
-
榜眼
2009年 总版技术专家分年内排行榜第二
2005年 总版技术专家分年内排行榜第二
-
- 进士 2018年总版新获得的技术专家分排名前十
-
-
银牌
2009年7月 总版技术专家分月排行榜第二
2009年3月 总版技术专家分月排行榜第二
2009年1月 总版技术专家分月排行榜第二
2005年7月 总版技术专家分月排行榜第二
2005年5月 总版技术专家分月排行榜第二
2005年3月 总版技术专家分月排行榜第二
-
-
优秀版主
优秀小版主
2015年8月优秀小版主
2015年9月优秀小版主
2015年5月优秀小版主
2015年2月论坛优秀版主
-
-
理论上Content-Length要跟实际长度一样,不然就没法判断接收数据长度了
是不是你处理数据有问题,所以长度对不上
或者好似否为chunk类型
-
等级
本版专家分:1454
-
我目前的代码做的是客户端,处理逻辑是recv 直到超时,然后将recv的返回值累加统计出总共接收到3904byte的数据。
跟服务器返回的Content-Length内容对比相差了有几百个字节,接收的内容如下:
HTTP/1.1 407 Proxy Authentication Required ( Forefront TMG 闇€瑕佹巿鏉冩墠鑳藉畬鎴愯姹傘€傛嫆缁濊闂?Web 浠g悊绛涢€夊櫒銆? )
Via: 1.1 HDQ-PROXY-C2
Proxy-Authenticate: Negotiate
Proxy-Authenticate: Kerberos
Proxy-Authenticate: NTLM
Connection: Keep-Alive
Proxy-Connection: Keep-Alive
Pragma: no-cache
Cache-Control: no-cache
Content-Type: text/html
Content-Length: 3572
锘?!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en">
<head>
<title>閿欒娑堟伅</title>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<style>
body {
background:#e5eaf5 url(/Wbo-2F6F3A0E-CB8D-4B27-8C2A-76513A2AA4E1/bg.gif) top left repeat-x ;
margin:0px 0px 0px 0px;
font-family:Arial, Helvetica, sans-serif;
min-width:1000px;
font-size:12px;
color:#000000;
direction:ltr;
}
img {border:none}
.main {
width:100%;
background:url(/Wbo-2F6F3A0E-CB8D-4B27-8C2A-76513A2AA4E1/topright.gif) top right no-repeat;
min-width:1000px;
min-height:400px;
margin-left:auto;
margin-right:auto;
text-align:left;
}
.logo {float:left; height:103px; }
.sidetext {float:right; width:182px; height:52px; background:url(/Wbo-2F6F3A0E-CB8D-4B27-8C2A-76513A2AA4E1/sidetext.png) top left; border:1px solid #2a2e31; margin-right:20px; margin-top:20px; padding:4px; }
.sidetextNone {visibility:hidden; }
.whiteline {float:left; clear:both; font-size:20px; margin-left:47px; margin-top:17px; color:#ffffff; white-space:nowrap; }
.bold {font-weight:bold;}
.maintext {float:left; margin-top:20px; clear:both; color:#000; margin-left:47px;}
.color1 {color:#677183;}
ul {margin-top:0; padding-left:15px; padding-top:5px; padding-bottom:5px;}
ul li {list-style-image:url(/Wbo-2F6F3A0E-CB8D-4B27-8C2A-76513A2AA4E1/bullet.gif)}
A {
FONT-WEIGHT: bold; COLOR: #005a80;
}
A:hover {
FONT-WEIGHT: bold;COLOR: #0d3372;
}
</style>
</head>
<body>
<div class="main">
<div class="logo"><img src="/Wbo-2F6F3A0E-CB8D-4B27-8C2A-76513A2AA4E1/logo.png" alt="ForeFront" /></div>
<div class="whiteline"><td id=L_default_2><span class="bold">缃戠粶璁块棶娑堟伅:</span> 鏃犳硶鏄剧ず璇ラ〉 </td></div>
<div class="maintext">
<td id=L_default_3><span class="bold color1">瑙i噴:</span> 灏濊瘯璁块棶鐨勯〉闈㈠嚭鐜伴棶棰橈紝鏃犳硶鏄剧ず璇ラ〉闈€?</td><br />
<br />
<td id=L_default_5><span class="bold color1">璇峰皾璇曚互涓嬫搷浣?</span></td><br />
<ul>
<li><td id=L_default_6><span class="bold">鍒锋柊椤甸潰:</span> 鍗曞嚮鈥滃埛鏂扳€濇寜閽潵鍐嶆鎼滅储姝ら〉銆傝秴鏃跺彲鑳芥槸鐢变簬 Internet 鎷ュ閫犳垚鐨勩€?/td></li>
<li><td id=L_default_7><span class="bold">妫€鏌ユ嫾鍐?</span> 璇锋鏌ユ偍鏄惁姝g‘閿叆浜嗙綉椤靛湴鍧€銆傞敭鍏ョ殑鍦板潃鍙兘涓嶆纭€?/td></li>
<li><td id=L_default_8><span class="bold">閫氳繃閾炬帴璁块棶:</span> 濡傛灉鏈変竴涓摼鎺ユ寚鍚戞偍姝e湪瀵绘壘鐨勯〉闈紝璇峰皾璇曢€氳繃璇ラ摼鎺ユ潵璁块棶姝ら〉闈€?/td></li>
</ul>
<br />
<td id=L_default_9><span>濡傛灉鎮ㄤ粛鐒舵棤娉曠湅鍒拌姹傜殑椤碉紝璇峰皾璇曚笌绠$悊鍛樻垨鏀寔浜哄憳鑱旂郴銆?/span> </td><br />
<br />
<td id=L_default_10><span class="bold color1">鎶€鏈俊鎭?閽堝鏀寔浜哄憳)</span></td><br />
<ul>
<li><td id=L_default_11><span class="bold">閿欒浠g爜:</span></td> 407 Proxy Authentication Required. Forefront TMG 闇€瑕佹巿鏉冩墠鑳藉畬鎴愯姹傘€傛嫆缁濊闂?Web 浠g悊绛涢€夊櫒銆?(12209).</li>
<li><td id=L_default_12><span class="bold">IP 鍦板潃:</span></td> 10.200.11.52</li>
<li><td id=L_default_13><span class="bold">鏃ユ湡:</span></td> 2014/12/4 5:52:39 [GMT]</li>
<li><td id=L_default_14><span class="bold">鏈嶅姟鍣?</span></td> HDQ-PROXY-C2.HDQ.SPDB.com </li>
<li><td id=L_default_15><span class="bold">鏉ユ簮:</span></td> 浠g悊 </li>
</ul>
</div>
</div>
</body>
</html>
-
等级
本版专家分:1454
-
或者我改用短连接来做?
但是短连接是否每次连接都要做ntlm的3次握手?那也挺浪费啊
-
等级
本版专家分:1454
-
刚刚试了下将代理服务器添加的头去掉后长度正好等于Content-Length,结贴
-
版主
等级
本版专家分:432959勋章
-
-
榜眼
2009年 总版技术专家分年内排行榜第二
2005年 总版技术专家分年内排行榜第二
-
- 进士 2018年总版新获得的技术专家分排名前十
-
-
银牌
2009年7月 总版技术专家分月排行榜第二
2009年3月 总版技术专家分月排行榜第二
2009年1月 总版技术专家分月排行榜第二
2005年7月 总版技术专家分月排行榜第二
2005年5月 总版技术专家分月排行榜第二
2005年3月 总版技术专家分月排行榜第二
-
-
优秀版主
优秀小版主
2015年8月优秀小版主
2015年9月优秀小版主
2015年5月优秀小版主
2015年2月论坛优秀版主
-
-
直接对比一下两者接收的数据,同时用抓包工具抓一下对比,看到底多出的是什么数据
-
等级
本版专家分:0勋章
-
- 签到新秀 累计签到获取,不积跬步,无以至千里,继续坚持!
-
-
!!!!!!!!求分享代码!!!!!!
- NTLM认证原理及其过程
windows认证协议主要有以下两种: ...NTLM认证 正在上传…重新上传取消 以下步骤刻画了 NTLM 非交互式认证过程, 第一步中提供了用户的 NTLM 认证信息,该步是用户交互式认证(Logon)过程的一部分。 (...
- Windows本地认证和NTLM认证
NTLM认证方式(工作组环境中) wiresharek抓包NTLMv2,使用Hashcat爆破 NTLM认证方式(域环境中) Kerberos认证方式 认证的应用 哈希传递攻击(PtH) 票据传递攻击(PtT) 在这之前,我们先了解几个基本的概念 SSPI ...
- NTLM 认证详解
To be done
- HttpClient+NTLM认证
1.HttpClient的使用步骤1)创建HttpClient对象(项目中之前用的是CloseableHttpClient,这个对象无法使用NTLM认证,我换成了DefaultHttpClient)2)创建请求方法的实例,并指定URL,根据请求方式的不同创建HttpGet或...
- NTLM身份认证
NTLM身份认证是微软针对容易破解的Lan Manager Challenge/Response(LM)验证机制,提出的WindowsNT挑战相关验证机制,更新的有:NTLM v2和Kerberos验证体系.在服务器端如果不使用Message Queuing 或是Telnet Server,一般...
- NTLM认证协议及SSPI的NTLM实现
是微软应用最广泛的认证协议之一。 NTLM是NT LAN Manager的缩写,这也说明了协议的来源。NTLM 是 Windows NT 早期版本的标准安全协议。Windows 2000内置三种基本安全协议之一。 NTLM适用范围非常广,既可用于域内的...
- 域渗透基础之NTLM认证协议
域渗透基础的两个认证协议ntlm和Kerberos协议是必须总结的~ 这篇简单总结下ntlm协议 晚上写下kerberos 0x01 NTLM简介 NTLM使用在Windows NT和Windows 2000 Server(or later)工作组环境中(Kerberos用在域...
- NTLM认证失效时,如何使用Fiddler配合Burp Suite进行渗透测试?
本文讲的是NTLM认证失效时,如何使用Fiddler配合Burp Suite进行渗透测试?,最近,我们测试一个具有NTLM身份验证的Web应用程序。身份验证与任何浏览器正常工作,但在中间插入Burp Suite(已配置NTLM)时失败。 通过...
- 内网渗透——WINDOWS认证机制之NTLM
域渗透就是基于windows域环境的渗透,而域渗透涉及到的技术,如哈希传递(PTH)票据传递(PTT)委派攻击等,...本地认证 NTLM 本地认证十分简单:用户输入密码,系统收到密码后将用户输入的密码计算成NTLM Hash,然后与
- NTLM认证过程
NTLM 步骤说明: 客户端缓存密码的哈希值,丢弃原始密码 客户端向服务器发送明文形式的用户名 服务器端生成一个16位的随机数,作为challenge发送给客户端 客户端使用密码的哈希值加密challenge,并将结果...
- 使用 PtH 攻击 NTLM 认证的 Web 应用
原文地址: https://labs.mwrinfosecurity.com/blog/pth-attacks-against-ntlm-authenticated-web-applications/ 译文仅供参考,具体内容表达以及含义原文为准 本文详细介绍了在Windows/Active ...
- 如何使用httpclient进行NTLM认证登录
NTLM是微软的一种安全认证机制,有些网站是实用NTLM做的认证登陆,使用httpclient认证后可以发送一些get,post请求。代码是用来自动签到的,重点在于ntml认证。package com.meican.service;import java.io....
- 关于NTLM认证的python和.NET实现
1.NTLM是什么 早期SMB协议在网络上传输明文口令。后来出现 LAN Manager Challenge/Response 验证机制,简称LM,它是如此简单以至很容易就被破解。微软提出了WindowsNT挑战/响应验证机制,称之为NTLM。现在已经有了...
- NTLM认证协议学习笔记(一)
NTLM认证协议学习笔记(一) zhao_rong 2011-06-15 这个文章放草稿箱里已经太多天了,工作太忙,没时间继续写,先发出来,有空点就写点吧。。。希望大家给意见 NTLM是一种保护在认证过程中保护用户名...
- httpclient调用webservice携带NTLM认证
根据webservice的url生成java客户端代码,调用第三方使用.net发布的webservice提示“401 - 未授权:由于凭据无效,访问被拒绝”,经沟通需要通过windows的身份认证 解决方案 第一步: 使用postman调用设置权限进行...
- NTLM 和 Kerberos 安全认证过程简述
NTLM采用一种质询/应答消息交换模式 1、身份认证用户名验证:客户端向服务器端发送用户名若用户名验证通过,服务器端生成随机数,然后向客户端发送该随机数字。 2、身份认证密码认证:(1)密码摘要信息认证:...
- Windows本地认证 NTLM Hash&LM Hash
Windows本地认证 NTLM Hash&LM Hash 概括 Windows本地认证采用sam hash比对的形式来判断用户密码是否正确,计算机本地用户的所有密码被加密存储在%SystemRoot%\system32\config\sam文件中,当我们登录系统的...
- python-ntlm认证
转自:... python-ntlm Python library that provides NTLM support, including an authentication handler for urllib2. This library allows you
- NTLM认证
NTLM 默认设置(NTLM 协议)基于一种“提问 - 答复”机制来进行客户端验证。NTLM是NT LAN Manager的缩写,这也说明了协议的来源。NTLM 是 Windows NT 早期版本的标准安全协议,Windows 2000 支持 NTLM 是为了保持向...
- AXIS2客户端代码连接C#web service带ntlm认证
搞了两天的AXIS2连接带ntlm认证的web service,要吐血了,百度一堆,不是故作神秘的讲一大堆,就是代码给一半,装吧。。。。 国人就是,知道的不愿意说,说也只说一半,不知道的又装知道,真是气死了。 不得已,问...
- NTLM 工作原理概述
NTLM 工作原理概述 1. 为何采用NTLM 微软采用 Kerberos 作为 Windows 2000及之后的活动目录域的默认认证协议。当某个服务器隶属于一个Windows 服务器域或者通过某种方式(如Linux到Windows AD的认证)与Windows ...
- 深刻理解windows安全认证机制 [ntlm & Kerberos]
0x01 为什么要理解windows 安全认证机制:1加深对后续各种漏洞利用的理解深度,还是那句话,要知其然,更要知其所以然,不废话,咱们直接开始0x02 windows认证协议主要有以下两种:12基于ntlm的认证方式,主要用在早期的...
- 集成验证时IE采用Kerberos 还是NTLM验证方式?
IE具体是采用Kerberos 还是NTLM验证方式取决于以下三种情况: 客户端以ip地址访问服务器 不管客户端跟服务器是否在域、也不管客户端是否以域帐号登陆,只要客户端以ip地址访问服务器, 那么客户端就...
- Burp使用(NTLM)无法抓包
最近做的项目,无法抓到数据包,问了下,是做了微软自带的认证,导致每次抓包就跳出登录框重新认证。 无法正常抓包,怎么分析。 最后研究了下,使用burp的“用户选项”下的“平台认证”里的NTLMv2认证即可。 打开...
- 关于NTLM认证的问题
本人要用Axis2 Webservice远程请求服务,而远程的服务是要通过Ntlm认证的,wsdl2java生成了一系列的代码,STUB也有,但是加上了NTLM认证,总是报以下错误: <br />Java code org.apache.axis2.AxisFault: ...
- ntlm验证Java代码
里面有ntlm验证的demo 修改一下你url username passwrod 等内容应该就可以使用了 如果不可以 请抓包核查一下
- 2020美赛O奖论文.zip
包含2020美赛所有题目的所有O奖论文,A题8篇,B题5篇,C题6篇,D题7篇,E题5篇,F题6篇。
- 2020年美赛C题O奖论文(含6篇)
2020年美赛C题O奖论文(含6篇)
- 奥特曼大全及关系明细.pdf
此文档有详细奥特曼大全及关系明细