cntlm proxy

¿Cómo completar la información del proxy en el archivo de configuración cntlm?



cntlm config (7)

Cntlm es un proxy HTTP de autenticación de NTLM / NTLM Session Response / NTLMv2 destinado a ayudarlo a liberarse de las cadenas del mundo de Microsoft.

Tengo mi URL proxy en el siguiente formato:

http://user:passwords@my_proxy_server.com:80

Y tengo que proporcionar esta información a cntlm . Su archivo de configuración cntlm.ini tiene la siguiente estructura y parámetros:

Username Domain Password Proxy

No estoy seguro, ¿cómo dividir mi propiedad proxy original para llenar estas cuatro opciones?

¡La solución da dos pasos!

Primero, complete los campos de usuario, dominio y proxy en cntlm.ini . El nombre de usuario y el dominio probablemente deberían ser lo que use para iniciar sesión en Windows en su oficina, por ejemplo.

Username employee1730 Domain corporate Proxy proxy.infosys.corp:8080

Luego pruebe cntlm con un comando como

cntlm.exe -c cntlm.ini -I -M http://www.bbc.co.uk

Le pedirá su contraseña (nuevamente, lo que use para iniciar sesión en Windows_). Es de esperar que imprima ''http 200 ok'' en algún lugar, e imprima su información de autenticación de algunos tokens crípticos. Ahora agregue estos a cntlm.ini , por ejemplo:

Auth NTLM PassNT A2A7104B1CE00000000000000007E1E1 PassLM C66000000000000000000000008060C8

Finalmente, establezca la variable de entorno http_proxy en Windows (suponiendo que no haya cambiado con el campo de Listen , que de forma predeterminada se establece en 3128 ) a la siguiente

http://localhost:3128

Actualice su información de usuario, dominio y proxy en cntlm.ini , luego pruebe su proxy con este comando (ejecute en su carpeta de instalación Cntlm):

cntlm -c cntlm.ini -I -M http://google.ro

Le pedirá su contraseña y, con suerte, imprimirá la información de autenticación requerida, que se debe guardar en su cntlm.ini

Muestra cntlm.ini :

Username user Domain domain # provide actual value if autodetection fails # Workstation pc-name Proxy my_proxy_server.com:80 NoProxy 127.0.0.*, 192.168.* Listen 127.0.0.1:54321 Listen 192.168.1.42:8080 Gateway no SOCKS5Proxy 5000 # provide socks auth info if you want it # SOCKS5User socks-user:socks-password # printed authentication info from the previous step Auth NTLMv2 PassNTLMv2 98D6986BCFA9886E41698C1686B58A09

Nota: en linux el archivo de configuración es cntlm.conf

Para mí, usar cntlm -H no generaba el hash correcto, pero sí con el comando a continuación que proporciona el nombre de usuario.

Si necesita generar un nuevo hash de contraseña para cntlm, ya que lo cambió o se vio obligado a actualizarlo, puede escribir el siguiente comando y actualizar su archivo de configuración cntlm.conf con el resultado:

$ cntlm -u test -H Password: PassLM D2AABAF8828482D5552C4BCA4AEBFB11 PassNT 83AC305A1582F064C469755F04AE5C0A PassNTLMv2 4B80D9370D353EE006D714E39715A5CB # Only for user ''test'', domain ''''

Sin ninguna configuración, simplemente puede emitir el siguiente comando (modificar mi nombre de myusername y mydomain con su propia información):

cntlm -u myusername -d mydomain -H

o

cntlm -u myusername@mydomain -H

Le pedirá la contraseña de mi nombre de myusername y le dará la siguiente salida:

PassLM 1AD35398BE6565DDB5C4EF70C0593492 PassNT 77B9081511704EE852F94227CF48A793 PassNTLMv2 A8FC9092D566461E6BEA971931EF1AEC # Only for user ''myusername'', domain ''mydomain''

Luego cree el archivo cntlm.ini (o cntlm.conf en Linux usando la ruta predeterminada) con el siguiente contenido (reemplazando su nombre de myusername , mydomain y A8FC9092D566461E6BEA971931EF1AEC con su información y el resultado del comando anterior):

Username myusername Domain mydomain Proxy my_proxy_server.com:80 NoProxy 127.0.0.*, 192.168.* Listen 127.0.0.1:5865 Gateway yes SOCKS5Proxy 5866 Auth NTLMv2 PassNTLMv2 A8FC9092D566461E6BEA971931EF1AEC

Luego tendrá un proxy abierto local en el puerto local 5865 y otro que comprende el protocolo SOCKS5 en el puerto local 5866 .

Solo para agregar, si está realizando una operación "pip", es posible que necesite agregar y adicional "--proxy = localhost: número_puerto"

por ejemplo, pip install --proxy=localhost:3128 matplotlib

Visite este link para ver los detalles completos.

Una vez que generó el archivo y cambió su contraseña, puede ejecutar lo siguiente:

cntlm -H

El nombre de usuario será el mismo. le pedirá la contraseña, le dará, luego copiará el PassNTLMv2, editará el cntlm.ini, luego simplemente ejecute lo siguiente

cntlm -v

http://forum.kde.org/viewtopic.php?f=83&t=119352

Ahí tienes mi propio hilo. Me mostró claramente allí.

No puedo cambiar nada allí, ya no puedo acceder a mi cuenta, no sé por qué, pero cuando configura todo en el archivo cntlm.conf (no se requiere contraseña para establecerlo): guarde el archivo y vaya a torminal. tipo de comando:

cntlm -H

e ingrese su contraseña de proxy. luego se imprimirá para usted 3 líneas de hashes: cópielos todos y péguelos en el archivo cntlm.conf en lugar de en la línea de "contraseña".

Por lo tanto, tendrá una contraseña cifrada y los usuarios no la encontrarán utilizando ettercap;)