Как заполнить информацию о прокси в конфигурационном файле cntlm?

Cntlm - это HTTP-прокси с аутентификацией NTLM/NTLM Session Response/NTLMv2, предназначенный для того, чтобы помочь вам вырваться из цепочек проприетарного мира Microsoft.

У меня есть URL прокси в следующем формате:

http://user:[email protected]_proxy_server.com:80

И я должен предоставить эту информацию в cntlm. Его конфигурационный файл cntlm.ini имеет следующую структуру и параметры:

Username 
Domain
Password    
Proxy

Я не уверен, как разбить мое первоначальное свойство прокси, чтобы заполнить эти четыре параметра?

Ответы

Ответ 1

Обновите информацию о пользователе, домене и прокси в cntlm.ini, затем проверьте свой прокси с помощью этой команды (запустите в папке установки Cntlm):

cntlm -c cntlm.ini -I -M http://google.ro

Он запросит ваш пароль и, надеюсь, распечатает требуемую информацию аутентификации, которая должна быть сохранена в вашем cntlm.ini

Пример cntlm.ini:

Username            user
Domain              domain

# provide actual value if autodetection fails
# Workstation         pc-name

Proxy               my_proxy_server.com:80
NoProxy             127.0.0.*, 192.168.*

Listen              127.0.0.1:54321
Listen              192.168.1.42:8080
Gateway             no

SOCKS5Proxy         5000
# provide socks auth info if you want it
# SOCKS5User          socks-user:socks-password

# printed authentication info from the previous step
Auth            NTLMv2
PassNTLMv2      98D6986BCFA9886E41698C1686B58A09

Примечание: в linux файл конфигурации cntlm.conf

Ответ 2

Решение выполняется в два этапа!

Сначала заполните поля пользователя, домена и прокси в cntlm.ini. Имя пользователя и домен должны, вероятно, быть тем, что вы используете для входа в Windows в своем офисе, например.

Username            employee1730
Domain              corporate
Proxy               proxy.infosys.corp:8080

Затем проверьте cntlm с помощью команды, например

cntlm.exe -c cntlm.ini -I -M http://www.bbc.co.uk

Он попросит пароль (опять же, что вы используете для входа в Windows_). Надеюсь, что он где-нибудь напечатает "http 200 ok" и напечатает вашу секретную информацию аутентификации токенов. Теперь добавьте их в cntlm.ini, например:

Auth            NTLM
PassNT          A2A7104B1CE00000000000000007E1E1
PassLM          C66000000000000000000000008060C8

Наконец, установите переменную среды http_proxy в Windows (при условии, что вы не изменились с полем Listen, которое по умолчанию установлено на 3128), на следующее

http://localhost:3128

Ответ 3

http://forum.kde.org/viewtopic.php?f=83&t=119352

Там вы идете мой собственный поток. Я ясно показал там.

Я ничего не могу изменить, я больше не могу получить доступ к своей учетной записи, поэтому, когда вы устанавливаете все в файле cntlm.conf(пароль не требуется для установки там) - сохраните файл и перейдите в torminal. команда типа:

cntlm -H

и введите пароль прокси-сервера. то он распечатает для вас 3 строки хешей - скопируйте их все и вставьте в файл cntlm.conf вместо строки "пароль".

Итак, у вас будет ecnrypted пароль, и пользователи не найдут его с помощью ettercap;)

Ответ 4

Без какой-либо конфигурации вы можете просто выполнить следующую команду (изменяя myusername и mydomain своей собственной информацией):

cntlm -u myusername -d mydomain -H

или

cntlm -u [email protected] -H

Он запросит пароль myusername и даст вам следующий вывод:

PassLM          1AD35398BE6565DDB5C4EF70C0593492
PassNT          77B9081511704EE852F94227CF48A793
PassNTLMv2      A8FC9092D566461E6BEA971931EF1AEC    # Only for user 'myusername', domain 'mydomain'

Затем создайте файл cntlm.ini (или cntlm.conf в Linux с использованием пути по умолчанию) со следующим содержимым (заменив ваши myusername, mydomain и A8FC9092D566461E6BEA971931EF1AEC вашей информацией и результатом предыдущей команды)

Username    myusername
Domain      mydomain

Proxy       my_proxy_server.com:80
NoProxy     127.0.0.*, 192.168.*

Listen      127.0.0.1:5865
Gateway     yes

SOCKS5Proxy 5866

Auth        NTLMv2
PassNTLMv2  A8FC9092D566461E6BEA971931EF1AEC

Затем у вас будет локальный открытый прокси-сервер на локальном порту 5865, а другой - протокол SOCKS5 в локальном порту 5866.

Ответ 5

Вот руководство о том, как использовать cntlm

Что такое cntlm?

cntlm - HTTP-прокси-сервер аутентификации NTLM/NTLMv2

Он берет адрес вашего прокси и открывает сокет прослушивания, перенаправляя каждый запрос родительскому прокси

Почему cntlm?

Используя cntlm, мы позволяем запускать такие инструменты, как choro, pip3, apt-get из командной строки

pip3 install requests
choco install git

Основным преимуществом cntlm является защита паролем.

С cntlm вы можете использовать хеши паролей.

Поэтому НЕТ PLAINTEXT ПАРОЛЯ в переменных окружения %HTTP_PROXY% и %HTTPS_PROXY%

Установить cntlm

Вы можете получить последнюю версию cntlm от sourceforge

Заметка! Имя пользователя и домен

Мое имя пользователя zezulinsky

Мой домен local

Когда я запускаю команды, я использую [email protected]

Поместите свое имя пользователя при запуске команд

Создать хэш пароля

Запустить команду

cntlm -u [email protected] -H

Введите ваш пароль:

Password:

В результате вы получаете хешированный пароль:

PassLM          AB7D42F42QQQQ407552C4BCA4AEBFB11
PassNT          PE78D847E35FA7FA59710D1231AAAF99
PassNTLMv2      46738B2E607F9093296AA4C319C3A259

Убедитесь, что ваш сгенерированный хеш действителен

Запустить команду

cntlm -u [email protected] -M http://google.com

Введите ваш пароль

Password:

Вывод результата

Config profile  1/4... OK (HTTP code: 301)
----------------------------[ Profile  0 ]------
Auth            NTLMv2
PassNTLMv2      46738B2E607F9093296AA4C319C3A259
------------------------------------------------

Заметка! проверьте, что PassNTLMv2 хэш одинаков. Полученный хеш одинаков для обеих команд.

PassNTLMv2      46738B2E607F9093296AA4C319C3A259

Изменить файл конфигурации

Поместите сгенерированные хэши в cntlm.ini конфигурации cntlm.ini

C:\Program Files (x86)\Cntlm\cntlm.ini

Вот как должен выглядеть ваш cntlm.ini

Username    zezulinsky
Domain      local
PassLM      AB7D42F42QQQQ407552C4BCA4AEBFB11
PassNT      PE78D847E35FA7FA59710D1231AAAF99
PassNTLMv2  46738B2E607F9093296AA4C319C3A259

Proxy       PROXYSERVER:8080
NoProxy     localhost, 127.0.0.*
Listen      3128

Заметка! перевод строки в конце cntlm.ini

Важно добавить новую cntlm.ini в конце cntlm.ini конфигурации cntlm.ini

Установите переменные среды

HTTPS_PROXY=http://localhost:3128
HTTP_PROXY=http://localhost:3128

Проверьте, что ваш cntlm работает

Остановите все процессы с именем cntlm.exe с помощью проводника процессов

Запустите команду

cntlm -u [email protected] -H

Выход выглядит как

cygwin warning:
  MS-DOS style path detected: C:\Program Files (x86)\Cntlm\cntlm.ini
  Preferred POSIX equivalent is: /Cntlm/cntlm.ini
  CYGWIN environment variable option "nodosfilewarning" turns off this warning.
  Consult the user guide for more details about POSIX paths:
    http://cygwin.com/cygwin-ug-net/using.html#using-pathnames
section: local, Username = 'zezulinsky'
section: local, Domain = 'local'
section: local, PassLM = 'AB7D42F42QQQQ407552C4BCA4AEBFB11'
section: local, PassNT = 'PE78D847E35FA7FA59710D1231AAAF99'
section: local, PassNTLMv2 = '46738B2E607F9093296AA4C319C3A259'
section: local, Proxy = 'PROXYSERVER:8080'
section: local, NoProxy = 'localhost, 10.*, 127.0.0.*
section: local, Listen = '3128'
Default config file opened successfully
cntlm: Proxy listening on 127.0.0.1:3128
Adding no-proxy for: 'localhost'
Adding no-proxy for: '10.*'
Adding no-proxy for: '127.0.0.*'
cntlm: Workstation name used: MYWORKSTATION
cntlm: Using following NTLM hashes: NTLMv2(1) NT(0) LM(0)
cntlm: PID 1234: Cntlm ready, staying in the foreground

Откройте новый cmd и выполните команду:

pip3 install requests

У вас должен быть установлен пакет python для запросов

Перезагрузите машину

Поздравляю, теперь у вас есть установленный и настроенный cntlm

Ответ 6

Просто добавьте, если вы выполняете операцию "pip", вам может потребоваться добавить и добавить "--proxy = localhost: port_number"

e.g pip install --proxy=localhost:3128 matplotlib

Посетите эту ссылку, чтобы увидеть полную информацию.

Ответ 7

После того как вы сгенерировали файл и изменили свой пароль, вы можете запустить, как показано ниже:

cntlm -H

Имя пользователя будет таким же. он запросит пароль, передаст его, затем скопируйте PassNTLMv2, отредактируйте файл cntlm.ini, а затем просто выполните следующее

cntlm -v

Ответ 8

Что такое родительский прокси здесь? Пожалуйста помоги.

Ответ 9

Для меня просто использование cntlm -H не генерирует правильный хеш, но он выполняет команду ниже, предоставляя имя пользователя.

Если вам нужно создать новый хеш пароля для cntlm, потому что вы изменили его или вы были вынуждены его обновить, вы можете просто ввести команду ниже и обновить конфигурационный файл cntlm.conf с помощью вывода:

$ cntlm -u test -H
Password: 
PassLM          D2AABAF8828482D5552C4BCA4AEBFB11
PassNT          83AC305A1582F064C469755F04AE5C0A
PassNTLMv2      4B80D9370D353EE006D714E39715A5CB    # Only for user 'test', domain ''