问题标签 [ntlmv2]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - Java 应用程序如何通过 NTLM 身份验证连接到 wcf https Web 服务?
我们有一个 wcf web 服务,它部署到 IIS7,它打开 Ntlm 身份验证,以下是 wcf web 服务的配置。
我们还有一个 Java 应用程序,它需要连接到上面的 Web 服务。我们使用Axis来生成web服务代理,但是我们发现java应用程序无法被服务端认证。我在互联网上搜索了很多,发现有一些第三方库(例如 ntlmv2-auth 和 Jespa)支持 Ntlm v2。
我们尝试使用基本身份验证并且可以成功连接到 Web 服务,但我们仍然想使用 Ntlm 身份验证。
除了 3rd 方库之外,是否有任何由 Java/Sun/Oracle 创建的内置库来支持 nltm v2?有人可以将 ntlmv2-auth 与 Jespa 进行比较,以便我评估哪一个适合我的情况吗?
java - 如何配置 NTLM 身份验证并在 Java 中使用它?
我有几个与 NTLM 相关的问题。
是否可以使用 Windows 进行 NTLM 配置,并通过 http/https 支持 NTLM 的任何客户端进行访问?
我已经尝试按照链接 http://developers.de/blogs/damir_dobric/archive/2009/08/16/enabling-of-ntlm-on-windows-7-and-windows-server-2008-在 windows7 中进行配置r2.aspx 为 NTLM 身份验证配置这个就足够了吗?
但无法通过使用 SOAP UI 的客户端进行测试。
请回复任何反馈:(
提前致谢
ntlm - 如何区分 ntlm 和 ntlmv2 身份验证
我正在查看一些遗留代码并尝试确定应用程序使用的是 ntlm 还是 ntlmv2。
查看源,响应标头设置为“WWW-Authenticate”、“NTLM”。
但我不确定这是否表明身份验证类型。
如何区分 ntlm 和 ntlmv2 身份验证?
java - 如何检索 NTLM 挑战
我目前正在尝试使用 IIS/6.0 数据服务器进行身份验证。使用下面的代码,我如何从服务器检索挑战。目前我正在做的是将第一个 GET 请求发送到服务器
然后我发送下一个请求
我认为我在这里做错了两件事。
- WWW-Authenticate Header 字段在“第 2 部分:响应”中似乎是错误的,我认为这是因为我没有使用 NTLM(这是我想要使用的)
- 我还没有发送我的 Active Directory 凭据。我不知道接下来我需要做什么。
目前,我发现了一个非常有用的文档Responding to the Challenge,它有助于解释如何对 Active Directory 凭据进行编码
我需要采取哪些步骤才能完全通过服务器进行身份验证,以便我可以从中轮询数据?
spring - Apache CXF Async Conduit 和 NTLM 使用 Spring?
我试图找出将以下代码移动到 spring .xml 配置文件中的最佳方法:(强制异步并禁用 chunkng 以便 NTLM 工作)
我查看了 CXF 配置页面(此处:http ://cxf.apache.org/docs/configuration.html ),但我没有看到任何方法可以满足我的需要。
有没有一种干净的方法来使用弹簧处理 CXF 的 NTLM 身份验证?
更新:我已经想出了如何使用以下命令强制异步管道:
但是,我仍然无法访问请求上下文,因此我可以添加我的 NTLM 凭据。
php - 来自客户端问题的 ntml 消息加密
前两天我在寻找 php 的 NTLM 库。我们的一项服务使用基于 NTLM 协议的授权。我想从另一个服务集成/自动化流程。换句话说,我需要加密并发送类型 3 消息进行身份验证,但不能这样做。谁能给我建议,该怎么办?
编辑
问题是我有 php 脚本,它想用一些内容更新目标源 [基于 NTLM]。它需要登录和更新内容。如果你看到浏览器的控制台日志[开发者栏],你会看到它是通过 3 个步骤完成的 [握手] 这里是 doc,我找到了 http://www.innovation.ch/personal/ronald/ntlm.html
愿望是:我想学习如何正确制作标头[编码]以使用提供的凭据登录
vb.net - 更改 Windows 本地网络安全策略后出现 Npgsql 错误
我们公司最近开始与一个合作伙伴开展业务,该合作伙伴正试图为我们提供一个基于 Web 的 RDP 连接到他们的系统。作为他们设置文档的一部分,他们要求我们更改工作站的本地网络安全策略:具体而言,将LAN Manager 身份验证级别设置从之前的发送 LM 和 NTLM 响应更改为仅发送 NTLMv2 响应。一旦我进行此更改并对gpupdate /force工作站进行更改(然后显示“正确”设置的策略),我可以 RDP 进入我们新合作伙伴的服务器就好了,但我所有连接到 PostgreSQL 数据库文件的应用程序都出现以下错误:
我构建了一个临时应用程序来测试 Visual Studio 中的连接,代码如下(网络详细信息已编辑):
如果我在发送 LM 和 NTLM 响应上设置LAN Manager 身份验证级别,所有这些代码都可以完美运行,但如果我将其更改为仅根据我们的新合作伙伴的要求发送 NTLMv2 响应,它会在语句中引发异常。从调试日志:PGDB.Open()
奇怪的是,如果我尝试使用 SSPI 使用 PGAdmin III 进行连接,则没有错误。我重新启动了服务器上的 PostgreSQL 服务(以防万一),但仍然出现同样的错误。我什至重新启动了整个服务器,但错误仍然存在。
现在,如果我将本地网络安全策略设置改回发送 LM & NTLM 响应,应用程序可以正常工作,但我们无法建立与合作伙伴系统的 RDP 连接。我什至尝试将策略设置更改为发送 LM 和 NTLM - 如果协商使用 NTLMv2 会话安全。同样,我的应用程序将无错误地连接到数据库,但 RDP 连接失败。
我想问题归结为:当本地网络安全策略的LAN 管理器身份验证级别设置配置为仅发送 NTLMv2 响应时,有谁知道如何让 Npgsql 连接到 PostgreSQL 数据库?由于其他一切似乎都正常工作(据我所知),这似乎是失败的地方。
编辑:由于我在 Visual Studio 2015 中工作,因此我尝试通过 NuGet 控制台更新我正在使用的 Npgsql 版本。这将库更新到版本 3.0.5.0,我在Send NTLMv2 response only设置下再次测试了连接。这次应用程序的连接似乎工作正常。可以肯定的是,我删除了 3.0.5.0 引用并添加了我的旧版本(显然我在 2.0.11.92 -是的,是的......我知道)并再次测试,这给了我和以前一样的错误。
看起来导致问题的任何原因都已通过对 Npgsql 库的后续更新得到解决。当然,这意味着,除非我正在使用的版本 (2.0.11.92) 有解决方法,否则我将不得不更新我所有的内部应用程序以使用更新的库。我现在真的没有时间做所有这些,所以如果有人有办法完成这项工作,我很想听听。
jcifs - NTLMv2 JCIFS 密码哈希
我试图弄清楚 JCIFS 和 NTLMv2 浏览器登录是否真的有效。
没有密码从浏览器传递到服务器,但有密码哈希。
当您要求 Smb.login() 处理它时,它最终会在
它立即尝试将空密码转换为字节数组。我做错了还是 JCIFS 只是无法通过浏览器理解 NTLMv2?
hash - Hashcat 无法处理 Responder 获得的 NetNTLMv2 哈希
我很难让 hashcat 破解我通过运行responder获得的任何哈希值。我尝试了许多来自不同计算机的 NetNTLMv2 哈希,即使我提供了一个只有正确密码的字典文件,它仍然无法破解它。
这是我刚刚从 Windows 机器捕获的哈希,密码是“密码”:
Admin::Pentest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
使用此命令运行 hashcat 会返回状态:Exhausted:
hashcat -m 5600 hash.txt dict.txt
hashcat网站上提供的示例哈希可立即使用密码:“hashcat”
有人有想法吗?
提前致谢,
纪尧姆
编辑:使用 john 开膛手也不起作用:
java - 如何从 Java 连接到需要 Windows 客户端身份验证的 REST 服务?
我想从 Java 访问 REST 服务。该服务在 Windows 下运行,并且可能使用“默认”身份验证机制。有人告诉我这是 Kerberos,它可以回退到 NTLM。我可以使用 Firefox(也与 HttpRequester 一起使用)通过普通的 HTTPS GET 请求访问该服务 - 无需明确指定任何凭据(显然使用了我的 Windows 帐户)。
如何从 Java 访问该服务?使用 java.net.URL 读取的天真尝试失败,状态码为 400。