¿Cómo completar la información del proxy en el archivo de configuración cntlm?
cntlm config (7)
Cntlm es un proxy HTTP de autenticación de NTLM / NTLM Session Response / NTLMv2 destinado a ayudarlo a liberarse de las cadenas del mundo de Microsoft.
Tengo mi URL proxy en el siguiente formato:
http://user:passwords@my_proxy_server.com:80
Y tengo que proporcionar esta información a cntlm . Su archivo de configuración cntlm.ini tiene la siguiente estructura y parámetros:
Username
Domain
Password
Proxy
No estoy seguro, ¿cómo dividir mi propiedad proxy original para llenar estas cuatro opciones?
¡La solución da dos pasos!
Primero, complete los campos de usuario, dominio y proxy en cntlm.ini . El nombre de usuario y el dominio probablemente deberían ser lo que use para iniciar sesión en Windows en su oficina, por ejemplo.
Username employee1730
Domain corporate
Proxy proxy.infosys.corp:8080
Luego pruebe cntlm con un comando como
cntlm.exe -c cntlm.ini -I -M http://www.bbc.co.uk
Le pedirá su contraseña (nuevamente, lo que use para iniciar sesión en Windows_). Es de esperar que imprima ''http 200 ok'' en algún lugar, e imprima su información de autenticación de algunos tokens crípticos. Ahora agregue estos a cntlm.ini , por ejemplo:
Auth NTLM
PassNT A2A7104B1CE00000000000000007E1E1
PassLM C66000000000000000000000008060C8
Finalmente, establezca la variable de entorno http_proxy en Windows (suponiendo que no haya cambiado con el campo de Listen , que de forma predeterminada se establece en 3128 ) a la siguiente
http://localhost:3128
Actualice su información de usuario, dominio y proxy en cntlm.ini , luego pruebe su proxy con este comando (ejecute en su carpeta de instalación Cntlm):
cntlm -c cntlm.ini -I -M http://google.ro
Le pedirá su contraseña y, con suerte, imprimirá la información de autenticación requerida, que se debe guardar en su cntlm.ini
Muestra cntlm.ini :
Username user
Domain domain
# provide actual value if autodetection fails
# Workstation pc-name
Proxy my_proxy_server.com:80
NoProxy 127.0.0.*, 192.168.*
Listen 127.0.0.1:54321
Listen 192.168.1.42:8080
Gateway no
SOCKS5Proxy 5000
# provide socks auth info if you want it
# SOCKS5User socks-user:socks-password
# printed authentication info from the previous step
Auth NTLMv2
PassNTLMv2 98D6986BCFA9886E41698C1686B58A09
Nota: en linux el archivo de configuración es cntlm.conf
Para mí, usar cntlm -H no generaba el hash correcto, pero sí con el comando a continuación que proporciona el nombre de usuario.
Si necesita generar un nuevo hash de contraseña para cntlm, ya que lo cambió o se vio obligado a actualizarlo, puede escribir el siguiente comando y actualizar su archivo de configuración cntlm.conf con el resultado:
$ cntlm -u test -H
Password:
PassLM D2AABAF8828482D5552C4BCA4AEBFB11
PassNT 83AC305A1582F064C469755F04AE5C0A
PassNTLMv2 4B80D9370D353EE006D714E39715A5CB # Only for user ''test'', domain ''''
Sin ninguna configuración, simplemente puede emitir el siguiente comando (modificar mi nombre de myusername y mydomain con su propia información):
cntlm -u myusername -d mydomain -H
o
cntlm -u myusername@mydomain -H
Le pedirá la contraseña de mi nombre de myusername y le dará la siguiente salida:
PassLM 1AD35398BE6565DDB5C4EF70C0593492
PassNT 77B9081511704EE852F94227CF48A793
PassNTLMv2 A8FC9092D566461E6BEA971931EF1AEC # Only for user ''myusername'', domain ''mydomain''
Luego cree el archivo cntlm.ini (o cntlm.conf en Linux usando la ruta predeterminada) con el siguiente contenido (reemplazando su nombre de myusername , mydomain y A8FC9092D566461E6BEA971931EF1AEC con su información y el resultado del comando anterior):
Username myusername
Domain mydomain
Proxy my_proxy_server.com:80
NoProxy 127.0.0.*, 192.168.*
Listen 127.0.0.1:5865
Gateway yes
SOCKS5Proxy 5866
Auth NTLMv2
PassNTLMv2 A8FC9092D566461E6BEA971931EF1AEC
Luego tendrá un proxy abierto local en el puerto local 5865 y otro que comprende el protocolo SOCKS5 en el puerto local 5866 .
Solo para agregar, si está realizando una operación "pip", es posible que necesite agregar y adicional "--proxy = localhost: número_puerto"
por ejemplo, pip install --proxy=localhost:3128 matplotlib
Visite este link para ver los detalles completos.
Una vez que generó el archivo y cambió su contraseña, puede ejecutar lo siguiente:
cntlm -H
El nombre de usuario será el mismo. le pedirá la contraseña, le dará, luego copiará el PassNTLMv2, editará el cntlm.ini, luego simplemente ejecute lo siguiente
cntlm -v
http://forum.kde.org/viewtopic.php?f=83&t=119352
Ahí tienes mi propio hilo. Me mostró claramente allí.
No puedo cambiar nada allí, ya no puedo acceder a mi cuenta, no sé por qué, pero cuando configura todo en el archivo cntlm.conf (no se requiere contraseña para establecerlo): guarde el archivo y vaya a torminal. tipo de comando:
cntlm -H
e ingrese su contraseña de proxy. luego se imprimirá para usted 3 líneas de hashes: cópielos todos y péguelos en el archivo cntlm.conf en lugar de en la línea de "contraseña".
Por lo tanto, tendrá una contraseña cifrada y los usuarios no la encontrarán utilizando ettercap;)