password cntlm proxy ntlm

password - cntlm proxy windows 10



¿Por qué CNTLM está pidiendo una contraseña? (1)

1) Instale CNTLM en el directorio predeterminado (en Windows, C: / Archivos de programa (x86) / cntlm /).

2) Ejecute cmd.exe

3) Escriba: cd "C: / Archivos de programa (x86) / cntlm /"

4) Escriba: cntlm.exe -H -d your_domain -u your_username

Le preguntará su contraseña. Ingrese su contraseña y cntlm le dará algunos valores hash. Algo como esto:

c:/Program Files (x86)/Cntlm>cntlm -H -d your_domain -u your_username Password: PassLM 4E9C185900C7CF0B6FFCB2044F81920C PassNT 6E9F120B83EEA0E875CE8E6F9730EC9A PassNTLMv2 2A0B7C2457FB7DD8DA4EB737C4FA224F

Ahora tiene hash de contraseña. Guárdalos en un editor de texto.

5) Escriba: cntlm -M http://www.google.com

Nuevamente ingrese su contraseña. Te dará algo así

c:/Program Files (x86)/Cntlm>cntlm -M http://www.google.com Password: Config profile 1/4... Credentials rejected Config profile 2/4... OK (HTTP code: 302) ----------------------------[ Profile 1 ]------ Auth NTLM PassNT 6E9F120B83EEA0E875CE8E6F9730EC9A PassLM 4E9C185900C7CF0B6FFCB2044F81920C ------------------------------------------------

Ahora ves que el perfil 2 es exitoso. Porque dice OK para el perfil 2. Puede ser diferente en su sistema.

El truco es

  • si el Auth es NT, entonces debes usar solo PassNT
  • si el Auth es LM, entonces debes usar solo PassLM
  • si Auth es NTLM, entonces debes usar tanto PassLM como PassNT
  • si Auth es NTLMv2, solo debe usar PassNTLMv2

Ahora tenemos todo lo que queremos. Para mi configuración, Auth dice NTLM, así que usaré PassNT y PassLM en el archivo de configuración cntlm.ini.

Este es un archivo de configuración de ejemplo según las respuestas dadas:

# # Cntlm Authentication Proxy Configuration File # Username yourusername Domain yourdomain Auth NTLM PassNT 6E9F120B83EEA0E875CE8E6F9730EC9A PassLM 4E9C185900C7CF0B6FFCB2044F81920C Workstation yourhostname.yourdomain # Most probably proxy.yourdomain:8080 Proxy yourProxyIP:yourProxyPort NoProxy localhost, 127.0.0.*, 10.*, 192.168.* Listen 3132 Gateway yes

Ahora puede usar la dirección IP de su computadora y el puerto 3132 como un proxy.

He configurado la Autorización de Proxy CNTLM en Windows con el archivo de configuración con el aspecto,

Auth NTLM PassNT XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX PassLM YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY PassNTLMv2 ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ Proxy proxy.xxxx.com:8080 Listen 3130

Y uso localhost:3130 como proxy en Configuración de LAN, pulso cualquier URL en el navegador y está pidiendo la contraseña nuevamente. Si ingreso la misma contraseña con la que generé el hash, funciona. Simplemente el propósito de Cntlm es derrotado. ¿Alguien se ha enfrentado a esto? ¿Como funciona esto? ¿Hay alguna forma de evitar este problema?