Sposób wypełniania informacji o proxy w pliku konfiguracyjnym cntlm

Question

Cntlm to uwierzytelniający serwer proxy NTLM/NTLM Session Response/NTLMv2 służący do uwolnienia się od łańcuchów prawnie zastrzeżonego świata firmy Microsoft.

Mam swoje proxy w następującym formacie.

http://user:passwords@my_proxy_server.com:80 

Muszę podać tę informację do cntlm. Jego plik konfiguracyjny cntlm.ini ma następujące parametry.

Username 
Domain 
Password  
Proxy 

Nie jestem pewien, jak złamać mój pierwotny serwer proxy, aby wypełnić te cztery opcje?

Answer 1

Rozwiązanie wymaga dwóch kroków!

Najpierw wypełnij pola użytkownika, domeny i proxy w polu cntlm.ini. Nazwa użytkownika i domena powinny być prawdopodobnie takie same, jak przy logowaniu się do systemu Windows w biurze, np.

Username   employee1730 
Domain    corporate 
Proxy    proxy.infosys.corp:8080 

Następnie przetestować cntlm z polecenia takie jak

cntlm.exe -c cntlm.ini -I -M http://www.bbc.co.uk 

będzie prosić o hasło (ponownie co używasz do logowania się do Windows_). Mam nadzieję, że wydrukuje on "http 200 ok" gdzieś i wydrukuje twoje tajne informacje uwierzytelniające tokeny. Teraz dodaj te do cntlm.ini, np:

Auth   NTLM 
PassNT   A2A7104B1CE00000000000000007E1E1 
PassLM   C66000000000000000000000008060C8 

Wreszcie, należy ustawić zmienną http_proxy środowisku Windows (zakładając, że nie zmieniła się z polem Listen który domyślnie jest ustawiony na 3128) na następujący

http://localhost:3128 

Answer 2

http://forum.kde.org/viewtopic.php?f=83&t=119352

Nie idziesz mój własny wątek. Ja wyraźnie tam pokazałem.

Nie mogę nic tam zmienić, nie mogę już uzyskać dostępu do mojego konta, idk dlaczego, ale po ustawieniu wszystkiego w pliku cntlm.conf (nie trzeba tam podawać hasła) - zapisz plik i przejdź do strony torminal .wpisz polecenie:

cntlm -H 

i wpisz swoje hasło proxy. następnie wydrukuje dla Ciebie 3 linie skrótów - skopiuj je wszystkie i wklej do pliku cntlm.conf zamiast linii "hasło".

więc trzeba będzie ecnrypted hasło, a użytkownicy nie będą mogli go używając ettercap;)

Answer 3

Wystarczy dodać, jeśli wykonujesz „pip” operację, może trzeba dodać i dodatkowy „--proxy = localhost: numer_portu”

np pip install --proxy=localhost:3128 matplotlib

Wizyta ta link aby zobaczyć szczegóły.

Answer 4

Dla mnie po prostu użycie cntlm -H nie generuje właściwego skrótu, ale robi to za pomocą poniższego polecenia podając nazwę użytkownika.

Jeśli potrzebujesz wygenerować nowy skrót hasła dla cntlm, ponieważ zmieniłeś go lub byłeś zmuszony do jego aktualizacji, możesz po prostu wpisać poniższe polecenie i zaktualizować plik konfiguracyjny cntlm.conf na wyjściu:

$ cntlm -u test -H 
Password: 
PassLM   D2AABAF8828482D5552C4BCA4AEBFB11 
PassNT   83AC305A1582F064C469755F04AE5C0A 
PassNTLMv2  4B80D9370D353EE006D714E39715A5CB # Only for user 'test', domain '' 

Answer 5

Po wygenerowaniu pliku i zmienił hasło, można uruchomić jak poniżej,

cntlm -H 

Nazwa użytkownika będzie taka sama. pojawi się pytanie o hasło, dać go, a następnie skopiować PassNTLMv2, edytować cntlm.ini, a potem po prostu uruchom następujące

cntlm -v