如何在cntlmconfiguration文件中填写代理信息
Cntlm是NTLM / NTLM会话响应/ NTLMv2身份validationHTTP代理,旨在帮助您摆脱微软专有世界的束缚 。
我有我的代理以下面的格式。
http://user:passwords@my_proxy_server.com:80
我必须提供这个信息给cntlm
。 其configuration文件cntlm.ini
具有以下参数。
Username Domain Password Proxy
我不确定,如何打破我原来的代理来填补这四个选项?
在cntlm.ini
更新您的用户,域和代理信息,然后使用以下命令testing您的代理(在您的Cntlm安装文件夹中运行):
cntlm -c cntlm.ini -I -M http://google.ro
它会询问您的密码,并希望打印您所需的身份validation信息,这些信息必须保存在cntlm.ini
示例cntlm.ini
:
Username user Domain domain # provide actual value if autodetection fails # Workstation pc-name Proxy my_proxy_server.com:80 NoProxy 127.0.0.*, 192.168.* Listen 127.0.0.1:54321 Listen 192.168.1.42:8080 Gateway no SOCKS5Proxy 5000 # provide socks auth info if you want it # SOCKS5User socks-user:socks-password # printed authentication info from the previous step Auth NTLMv2 PassNTLMv2 98D6986BCFA9886E41698C1686B58A09
注意:在linux上,configuration文件是cntlm.conf
解决scheme需要两步!
首先,在cntlm.ini
完成用户,域和代理字段。 用户名和域名应该是你在办公室用来loginWindows的任何东西,例如。
Username employee1730 Domain corporate Proxy proxy.infosys.corp:8080
然后用命令如cntlm来testing
cntlm.exe -c cntlm.ini -I -M http://www.bbc.co.uk
它会询问你的密码(无论你用什么login到Windows_)。 希望它会在某处打印“http 200 ok”,并打印你的一些神秘的令牌authentication信息。 现在将这些添加到cntlm.ini
,例如:
Auth NTLM PassNT A2A7104B1CE00000000000000007E1E1 PassLM C66000000000000000000000008060C8
最后,在Windows中设置http_proxy
环境variables(假设您没有更改,默认设置为3128
的Listen
字段)为以下
http://localhost:3128
http://forum.kde.org/viewtopic.php?f=83&t=119352
你有自己的线索 我清楚地在那里显示。
我不能改变任何东西,我不能再访问我的帐户,为什么idk,但是当你在cntlm.conf文件中设置所有的东西(密码不需要在那里设置) – 保存文件并转到torminal。 键入命令:
cntlm -H
并input您的代理密码。 那么它会为你打印3行散列 – 复制所有这些散列并粘贴到cntlm.conf文件而不是“密码”行。
所以你会有ecnrypted密码,用户不会find它使用ettercap;)
没有任何configuration,您可以简单地发出以下命令(使用您自己的信息修改myusername
和mydomain
):
cntlm -u myusername -d mydomain -H
要么
cntlm -u myusername@mydomain -H
它会问你的密码myusername
会给你以下输出:
PassLM 1AD35398BE6565DDB5C4EF70C0593492 PassNT 77B9081511704EE852F94227CF48A793 PassNTLMv2 A8FC9092D566461E6BEA971931EF1AEC # Only for user 'myusername', domain 'mydomain'
然后使用以下内容创build文件cntlm.ini
(或使用默认path在Linux上的cntlm.conf
)(用您的信息和上一个命令的结果replacemyusername
, mydomain
和A8FC9092D566461E6BEA971931EF1AEC
):
Username myusername Domain mydomain Proxy my_proxy_server.com:80 NoProxy 127.0.0.*, 192.168.* Listen 127.0.0.1:5865 Gateway yes SOCKS5Proxy 5866 Auth NTLMv2 PassNTLMv2 A8FC9092D566461E6BEA971931EF1AEC
然后在本地端口5865
上有一个本地开放代理,另一个在本地端口5866
一个SOCKS5协议。
只是添加,如果你正在执行“点”操作,你可能需要添加和额外的“–proxy = localhost:port_number”
例如pip install --proxy=localhost:3128 matplotlib
访问此链接查看完整的详细信息。
对我来说,只是使用cntlm -H
并没有生成正确的散列,但是它提供了用户名下面的命令。
如果您需要为cntlm生成一个新的密码哈希,因为您已经更改了密码,或者您不得不更新它,您只需键入以下命令并使用输出更新您的cntlm.confconfiguration文件:
$ cntlm -u test -H Password: PassLM D2AABAF8828482D5552C4BCA4AEBFB11 PassNT 83AC305A1582F064C469755F04AE5C0A PassNTLMv2 4B80D9370D353EE006D714E39715A5CB # Only for user 'test', domain ''