如何在cntlmconfiguration文件中填写代理信息

Cntlm是NTLM / NTLM会话响应/ NTLMv2身份validationHTTP代理,旨在帮助您摆脱微软专有世界的束缚 。

我有我的代理以下面的格式。

http://user:passwords@my_proxy_server.com:80 

我必须提供这个信息给cntlm 。 其configuration文件cntlm.ini具有以下参数。

 Username Domain Password Proxy 

我不确定,如何打破我原来的代理来填补这四个选项?

cntlm.ini更新您的用户,域和代理信息,然后使用以下命令testing您的代理(在您的Cntlm安装文件夹中运行):

 cntlm -c cntlm.ini -I -M http://google.ro 

它会询问您的密码,并希望打印您所需的身份validation信息,这些信息必须保存在cntlm.ini

示例cntlm.ini

 Username user Domain domain # provide actual value if autodetection fails # Workstation pc-name Proxy my_proxy_server.com:80 NoProxy 127.0.0.*, 192.168.* Listen 127.0.0.1:54321 Listen 192.168.1.42:8080 Gateway no SOCKS5Proxy 5000 # provide socks auth info if you want it # SOCKS5User socks-user:socks-password # printed authentication info from the previous step Auth NTLMv2 PassNTLMv2 98D6986BCFA9886E41698C1686B58A09 

注意:在linux上,configuration文件是cntlm.conf

解决scheme需要两步!

首先,在cntlm.ini完成用户,域和代理字段。 用户名和域名应该是你在办公室用来loginWindows的任何东西,例如。

 Username employee1730 Domain corporate Proxy proxy.infosys.corp:8080 

然后用命令如cntlm来testing

 cntlm.exe -c cntlm.ini -I -M http://www.bbc.co.uk 

它会询问你的密码(无论你用什么login到Windows_)。 希望它会在某处打印“http 200 ok”,并打印你的一些神秘的令牌authentication信息。 现在将这些添加到cntlm.ini ,例如:

 Auth NTLM PassNT A2A7104B1CE00000000000000007E1E1 PassLM C66000000000000000000000008060C8 

最后,在Windows中设置http_proxy环境variables(假设您没有更改,默认设置为3128Listen字段)为以下

 http://localhost:3128 

http://forum.kde.org/viewtopic.php?f=83&t=119352

你有自己的线索 我清楚地在那里显示。

我不能改变任何东西,我不能再访问我的帐户,为什么idk,但是当你在cntlm.conf文件中设置所有的东西(密码不需要在那里设置) – 保存文件并转到torminal。 键入命令:

 cntlm -H 

并input您的代理密码。 那么它会为你打印3行散列 – 复制所有这些散列并粘贴到cntlm.conf文件而不是“密码”行。

所以你会有ecnrypted密码,用户不会find它使用ettercap;)

没有任何configuration,您可以简单地发出以下命令(使用您自己的信息修改myusernamemydomain ):

 cntlm -u myusername -d mydomain -H 

要么

 cntlm -u myusername@mydomain -H 

它会问你的密码myusername会给你以下输出:

 PassLM 1AD35398BE6565DDB5C4EF70C0593492 PassNT 77B9081511704EE852F94227CF48A793 PassNTLMv2 A8FC9092D566461E6BEA971931EF1AEC # Only for user 'myusername', domain 'mydomain' 

然后使用以下内容创build文件cntlm.ini (或使用默认path在Linux上的cntlm.conf )(用您的信息和上一个命令的结果replacemyusernamemydomainA8FC9092D566461E6BEA971931EF1AEC ):

 Username myusername Domain mydomain Proxy my_proxy_server.com:80 NoProxy 127.0.0.*, 192.168.* Listen 127.0.0.1:5865 Gateway yes SOCKS5Proxy 5866 Auth NTLMv2 PassNTLMv2 A8FC9092D566461E6BEA971931EF1AEC 

然后在本地端口5865上有一个本地开放代理,另一个在本地端口5866一个SOCKS5协议。

只是添加,如果你正在执行“点”操作,你可能需要添加和额外的“–proxy = localhost:port_number”

例如pip install --proxy=localhost:3128 matplotlib

访问此链接查看完整的详细信息。

对我来说,只是使用cntlm -H并没有生成正确的散列,但是它提供了用户名下面的命令。

如果您需要为cntlm生成一个新的密码哈希,因为您已经更改了密码,或者您不得不更新它,您只需键入以下命令并使用输出更新您的cntlm.confconfiguration文件:

 $ cntlm -u test -H Password: PassLM D2AABAF8828482D5552C4BCA4AEBFB11 PassNT 83AC305A1582F064C469755F04AE5C0A PassNTLMv2 4B80D9370D353EE006D714E39715A5CB # Only for user 'test', domain ''