Come inserire informazioni proxy nel file di configurazione cntlm?

Cntlm è un NTLM / NTLM Session Response / NTLMv2 che autentica il proxy HTTP progettato per aiutarti a liberarti dalle catene del mondo proprietario Microsoft.

Ho il mio URL proxy nel seguente formato:

http://user:[email protected]_proxy_server.com:80 

E devo fornire queste informazioni a cntlm . Il suo file di configurazione cntlm.ini ha la seguente struttura e parametri:

 Username Domain Password Proxy 

Non sono sicuro, come suddividere la mia proprietà proxy originale per riempire queste quattro opzioni?

Aggiorna le informazioni su utente, dominio e proxy in cntlm.ini , quindi prova il tuo proxy con questo comando (esegui nella cartella di installazione di Cntlm):

 cntlm -c cntlm.ini -I -M http://google.ro 

Richiederà la tua password e, si spera, stamperà le informazioni di autenticazione necessarie, che devono essere salvate nel tuo cntlm.ini

Esempio cntlm.ini :

 Username user Domain domain # provide actual value if autodetection fails # Workstation pc-name Proxy my_proxy_server.com:80 NoProxy 127.0.0.*, 192.168.* Listen 127.0.0.1:54321 Listen 192.168.1.42:8080 Gateway no SOCKS5Proxy 5000 # provide socks auth info if you want it # SOCKS5User socks-user:socks-password # printed authentication info from the previous step Auth NTLMv2 PassNTLMv2 98D6986BCFA9886E41698C1686B58A09 

Nota: su linux il file di configurazione è cntlm.conf

La soluzione richiede due passaggi!

Innanzitutto, completa i campi user, domain e proxy in cntlm.ini . Il nome utente e il dominio dovrebbero probabilmente essere qualsiasi cosa tu usi per accedere a Windows nel tuo ufficio, ad es.

 Username employee1730 Domain corporate Proxy proxy.infosys.corp:8080 

Quindi prova cntlm con un comando come

 cntlm.exe -c cntlm.ini -I -M http://www.bbc.co.uk 

Richiederà la tua password (di nuovo qualsiasi cosa tu usi per accedere a Windows_). Spero che stampi ‘http 200 ok’ da qualche parte e stampi le tue informazioni di autenticazione dei token criptici. Ora aggiungili a cntlm.ini , ad esempio:

 Auth NTLM PassNT A2A7104B1CE00000000000000007E1E1 PassLM C66000000000000000000000008060C8 

Infine, imposta la variabile di ambiente http_proxy in Windows (presumendo che non sia cambiato con il campo Listen che per impostazione predefinita è impostato su 3128 ) al seguente

 http://localhost:3128 

http://forum.kde.org/viewtopic.php?f=83&t=119352

Lì vai il mio thread. Ho mostrato chiaramente lì.

Non posso cambiare nulla, non posso più accedere al mio account, idk perché, ma quando imposti tutto nel file cntlm.conf (la password non è necessaria per impostarla lì) – salva il file e vai a torminal. digitare comando:

 cntlm -H 

e inserisci la tua password proxy. quindi stamperà per te 3 linee di hash – copierà tutte e incollerà nel file cntlm.conf invece della riga “password”.

Così avrai la password ecnrypted e gli utenti non la troveranno usando ettercap;)

Senza alcuna configurazione, puoi semplicemente inviare il seguente comando (modificando myusername e mydomain con le tue informazioni):

 cntlm -u myusername -d mydomain -H 

o

 cntlm -u [email protected] -H 

Ti chiederà la password di myusername e ti darà il seguente risultato:

 PassLM 1AD35398BE6565DDB5C4EF70C0593492 PassNT 77B9081511704EE852F94227CF48A793 PassNTLMv2 A8FC9092D566461E6BEA971931EF1AEC # Only for user 'myusername', domain 'mydomain' 

Quindi crea il file cntlm.ini (o cntlm.conf su Linux usando il percorso predefinito) con il seguente contenuto (sostituendo il tuo myusername , A8FC9092D566461E6BEA971931EF1AEC e A8FC9092D566461E6BEA971931EF1AEC con le tue informazioni e il risultato del comando precedente):

 Username myusername Domain mydomain Proxy my_proxy_server.com:80 NoProxy 127.0.0.*, 192.168.* Listen 127.0.0.1:5865 Gateway yes SOCKS5Proxy 5866 Auth NTLMv2 PassNTLMv2 A8FC9092D566461E6BEA971931EF1AEC 

Quindi si avrà un proxy aperto locale sulla porta locale 5865 e un altro che comprende il protocollo SOCKS5 sulla porta locale 5866 .

Giusto per aggiungere, se si sta eseguendo un’operazione “pip”, potrebbe essere necessario aggiungere e “–proxy = localhost: port_number” aggiuntivo

es. pip install --proxy=localhost:3128 matplotlib

Visita questo link per vedere tutti i dettagli.

Una volta generato il file e modificato la password, è ansible eseguire come di seguito,

 cntlm -H 

Il nome utente sarà lo stesso. chiederà la password, darla, quindi copiare il PassNTLMv2, modificare il cntlm.ini, quindi eseguire semplicemente quanto segue

 cntlm -v 

Per me solo usare cntlm -H non stava generando l’hash giusto, ma lo fa con il comando sottostante che fornisce il nome utente.

Se hai bisogno di generare un nuovo hash per la password per cntlm, perché lo hai cambiato o sei stato costretto ad aggiornarlo, puoi semplicemente digitare il comando sottostante e aggiornare il file di configurazione cntlm.conf con l’output:

 $ cntlm -u test -H Password: PassLM D2AABAF8828482D5552C4BCA4AEBFB11 PassNT 83AC305A1582F064C469755F04AE5C0A PassNTLMv2 4B80D9370D353EE006D714E39715A5CB # Only for user 'test', domain ''