Comment remplir les informations de proxy dans le fichier de configuration cntlm?

Cntlm est un proxy HTTP d’authentification de session NTLM / NTLM / NTLMv2 pour vous aider à vous libérer des chaînes du monde propriétaire de Microsoft.

J’ai mon URL de proxy au format suivant:

http://user:passwords@my_proxy_server.com:80 

Et je dois fournir cette information à cntlm . Son fichier de configuration cntlm.ini a la structure et les parameters suivants:

 Username Domain Password Proxy 

Je ne suis pas sûr, comment briser ma propriété proxy d’origine pour remplir ces quatre options?

Mettez à jour vos informations d’utilisateur, de domaine et de proxy dans cntlm.ini , puis testez votre proxy avec cette commande (exécutez-la dans votre dossier d’installation Cntlm):

 cntlm -c cntlm.ini -I -M http://google.ro 

Il vous demandera votre mot de passe et, avec un peu de cntlm.ini , imprimera les informations d’authentification requirejses, qui doivent être enregistrées dans votre cntlm.ini

Exemple de cntlm.ini :

 Username user Domain domain # provide actual value if autodetection fails # Workstation pc-name Proxy my_proxy_server.com:80 NoProxy 127.0.0.*, 192.168.* Listen 127.0.0.1:54321 Listen 192.168.1.42:8080 Gateway no SOCKS5Proxy 5000 # provide socks auth info if you want it # SOCKS5User socks-user:socks-password # printed authentication info from the previous step Auth NTLMv2 PassNTLMv2 98D6986BCFA9886E41698C1686B58A09 

Note: sous linux, le fichier de configuration est cntlm.conf

La solution prend deux étapes!

Tout d’abord, complétez les champs utilisateur, domaine et proxy dans cntlm.ini . Le nom d’utilisateur et le domaine doivent probablement être ceux que vous utilisez pour vous connecter à Windows au bureau, par exemple.

 Username employee1730 Domain corporate Proxy proxy.infosys.corp:8080 

Puis testez cntlm avec une commande telle que

 cntlm.exe -c cntlm.ini -I -M http://www.bbc.co.uk 

Il vous demandera votre mot de passe (encore une fois ce que vous utiliserez pour vous connecter à Windows_). Espérons que cela imprimera “http 200 ok” quelque part, et imprimera vos informations d’authentification de jetons cryptiques. Maintenant, ajoutez- les à cntlm.ini , par exemple:

 Auth NTLM PassNT A2A7104B1CE00000000000000007E1E1 PassLM C66000000000000000000000008060C8 

Enfin, définissez la variable d’environnement http_proxy dans Windows (en supposant que vous n’avez pas changé avec le champ Listen qui est défini par défaut sur 3128 ) sur

 http://localhost:3128 

http://forum.kde.org/viewtopic.php?f=83&t=119352

Là vous allez mon propre fil. Je l’ai clairement montré.

Je ne peux rien y changer, je ne peux plus accéder à mon compte, idk pourquoi, mais lorsque vous définissez tout dans le fichier cntlm.conf (le mot de passe n’est pas obligé de le définir) – sauvegardez le fichier et accédez à torminal. commande de type:

 cntlm -H 

et entrez votre mot de passe proxy. Ensuite, il imprimera pour vous 3 lignes de hachage – copiez-les toutes et collez-les dans le fichier cntlm.conf au lieu de la ligne “mot de passe”.

Vous aurez donc un mot de passe crypté et les utilisateurs ne le trouveront pas avec ettercap;)

Sans aucune configuration, vous pouvez simplement lancer la commande suivante (modifier myusername et mydomain avec vos propres informations):

 cntlm -u myusername -d mydomain -H 

ou

 cntlm -u myusername@mydomain -H 

Il vous demandera le mot de passe de myusername et vous donnera la sortie suivante:

 PassLM 1AD35398BE6565DDB5C4EF70C0593492 PassNT 77B9081511704EE852F94227CF48A793 PassNTLMv2 A8FC9092D566461E6BEA971931EF1AEC # Only for user 'myusername', domain 'mydomain' 

Créez ensuite le fichier cntlm.ini (ou cntlm.conf sous Linux en utilisant le chemin par défaut) avec le contenu suivant (en remplaçant votre nom d’ myusername , mydomain et A8FC9092D566461E6BEA971931EF1AEC par vos informations et le résultat de la commande précédente):

 Username myusername Domain mydomain Proxy my_proxy_server.com:80 NoProxy 127.0.0.*, 192.168.* Listen 127.0.0.1:5865 Gateway yes SOCKS5Proxy 5866 Auth NTLMv2 PassNTLMv2 A8FC9092D566461E6BEA971931EF1AEC 

Vous aurez ensuite un proxy ouvert local sur le port local 5865 et un autre protocole de compréhension SOCKS5 sur le port local 5866 .

Pour append, si vous effectuez une opération “pip”, vous devrez peut-être append et append “–proxy = localhost: numéro_port”

p.ex. pip install --proxy=localhost:3128 matplotlib

Visitez ce lien pour voir tous les détails.

Une fois que vous avez généré le fichier et modifié votre mot de passe, vous pouvez exécuter comme ci-dessous,

 cntlm -H 

Le nom d’utilisateur sera le même. il demandera le mot de passe, le donnera, puis copiera le PassNTLMv2, éditera le cntlm.ini, puis exécutera juste ce qui suit

 cntlm -v 

Pour moi, l’utilisation de cntlm -H ne générait pas le bon hachage, mais la commande ci-dessous fournit le nom d’utilisateur.

Si vous devez générer un nouveau mot de passe pour cntlm, parce que vous l’avez modifié ou que vous avez été obligé de le mettre à jour, vous pouvez simplement saisir la commande ci-dessous et mettre à jour votre fichier de configuration cntlm.conf avec le résultat:

 $ cntlm -u test -H Password: PassLM D2AABAF8828482D5552C4BCA4AEBFB11 PassNT 83AC305A1582F064C469755F04AE5C0A PassNTLMv2 4B80D9370D353EE006D714E39715A5CB # Only for user 'test', domain ''