如何在cntlm配置文件中填写代理信息？

Question

Cntlm是一个NTLM/NTLM会话响应/ NTLMv2,用于验证HTTP代理,旨在帮助您摆脱Microsoft专有世界的链条.

我有以下格式的代理URL:

http://user:passwords@my_proxy_server.com:80

我必须提供这些信息cntlm.其配置文件cntlm.ini具有以下结构和参数:

Username 
Domain
Password    
Proxy   

我不确定,如何分解我原来的代理属性来填补这四个选项？

Answer 1

更新您的用户,域和代理信息cntlm.ini,然后使用此命令测试您的代理(在您的Cntlm安装文件夹中运行):

cntlm -c cntlm.ini -I -M http://google.ro

它会询问您的密码,并希望打印您所需的身份验证信息,这些信息必须保存在您的密码中 cntlm.ini

样品cntlm.ini:

Username            user
Domain              domain

# provide actual value if autodetection fails
# Workstation         pc-name

Proxy               my_proxy_server.com:80
NoProxy             127.0.0.*, 192.168.*

Listen              127.0.0.1:54321
Listen              192.168.1.42:8080
Gateway             no

SOCKS5Proxy         5000
# provide socks auth info if you want it
# SOCKS5User          socks-user:socks-password

# printed authentication info from the previous step
Auth            NTLMv2
PassNTLMv2      98D6986BCFA9886E41698C1686B58A09

注意:在linux上配置文件是cntlm.conf

Answer 2

解决方案需要两个步骤!

首先,填写用户,域和代理字段cntlm.ini.用户名和域名可能应该是您在办公室登录Windows时使用的任何内容,例如.

Username            employee1730
Domain              corporate
Proxy               proxy.infosys.corp:8080

然后使用诸如的命令测试cntlm

cntlm.exe -c cntlm.ini -I -M http://www.bbc.co.uk

它会询问您的密码(无论您使用哪种密码登录Windows_).希望它会在某处打印'http 200 ok',并打印一些神秘的令牌认证信息.现在,添加这些到cntlm.ini,例如:

Auth            NTLM
PassNT          A2A7104B1CE00000000000000007E1E1
PassLM          C66000000000000000000000008060C8

最后,http_proxy在Windows中设置环境变量(假设您没有使用Listen默认设置的字段更改3128)到以下内容

http://localhost:3128

Answer 3

http://forum.kde.org/viewtopic.php?f=83&t=119352

你去我自己的线程.我清楚地展示了那里.

我无法更改任何内容,我无法访问我的帐户,idk为什么,但是当您在cntlm.conf文件中设置所有内容时(不需要设置密码) - 保存文件并转到torminal.type命令:

cntlm -H

并输入您的代理密码.然后它将打印出3行哈希 - 复制所有这些并粘贴到cntlm.conf文件而不是"密码"行.

因此,您将拥有ecnrypted密码,用户将无法使用ettercap找到它;)

Answer 4

如果没有任何配置,您只需发出以下命令(修改myusername并mydomain使用您自己的信息):

cntlm -u myusername -d mydomain -H

要么

cntlm -u myusername@mydomain -H

它会询问您的密码,myusername并会给您以下输出:

PassLM          1AD35398BE6565DDB5C4EF70C0593492
PassNT          77B9081511704EE852F94227CF48A793
PassNTLMv2      A8FC9092D566461E6BEA971931EF1AEC    # Only for user 'myusername', domain 'mydomain'

然后创建文件cntlm.ini(或cntlm.conf使用默认路径在Linux上)具有以下内容(更换您myusername,mydomain并A8FC9092D566461E6BEA971931EF1AEC与您的信息与先前命令的结果):

Username    myusername
Domain      mydomain

Proxy       my_proxy_server.com:80
NoProxy     127.0.0.*, 192.168.*

Listen      127.0.0.1:5865
Gateway     yes

SOCKS5Proxy 5866

Auth        NTLMv2
PassNTLMv2  A8FC9092D566461E6BEA971931EF1AEC

然后,您将在本地端口上拥有本地开放代理,5865并在本地端口获得另一个了解SOCKS5协议的代理5866.

Answer 5

这是有关如何使用 cntlm 的指南

什么是 cntlm?

cntlm 是 NTLM/NTLMv2 身份验证 HTTP 代理

它获取代理的地址并打开侦听套接字，将每个请求转发到父代理

为什么是cntlm？

使用 cntlm，我们可以choro, pip3, apt-get从命令行运行工具

pip3 install requests
choco install git

cntlm 的主要优点是密码保护。

通过 cntlm，您可以使用密码哈希。

所以环境变量中没有明文密码%HTTP_PROXY%%HTTPS_PROXY%

安装cntlm

您可以从sourceforge获取最新的 cntlm 版本

笔记！用户名和域名

我的用户名是zezulinsky

我的域名是local

当我运行我使用的命令时zezulinsky@local

运行命令时输入您的用户名

生成密码哈希

运行命令

cntlm -u zezulinsky@local -H

输入您的密码：

Password:

结果你得到了散列密码：

PassLM          AB7D42F42QQQQ407552C4BCA4AEBFB11
PassNT          PE78D847E35FA7FA59710D1231AAAF99
PassNTLMv2      46738B2E607F9093296AA4C319C3A259

验证您生成的哈希值是否有效

运行命令

cntlm -u zezulinsky@local -M http://google.com

输入您的密码

Password:

结果输出

Config profile  1/4... OK (HTTP code: 301)
----------------------------[ Profile  0 ]------
Auth            NTLMv2
PassNTLMv2      46738B2E607F9093296AA4C319C3A259
------------------------------------------------

笔记！检查 PassNTLMv2 哈希值是否相同 两个命令的结果哈希值相同

PassNTLMv2      46738B2E607F9093296AA4C319C3A259

更改配置文件

将生成的哈希值放入cntlm.ini配置文件中

C:\Program Files (x86)\Cntlm\cntlm.ini

这是你的cntlm.ini样子

Username    zezulinsky
Domain      local
PassLM      AB7D42F42QQQQ407552C4BCA4AEBFB11
PassNT      PE78D847E35FA7FA59710D1231AAAF99
PassNTLMv2  46738B2E607F9093296AA4C319C3A259

Proxy       PROXYSERVER:8080
NoProxy     localhost, 127.0.0.*
Listen      3128

笔记！cntlm.ini 末尾的换行符

cntlm.ini在配置文件末尾添加换行符很重要

设置你的环境变量

HTTPS_PROXY=http://localhost:3128
HTTP_PROXY=http://localhost:3128

检查你的 cntlm 是否正常工作

cntlm.exe停止所有使用进程资源管理器命名的进程

运行命令

cntlm -u zezulinsky@local -H

输出看起来像

cygwin warning:
  MS-DOS style path detected: C:\Program Files (x86)\Cntlm\cntlm.ini
  Preferred POSIX equivalent is: /Cntlm/cntlm.ini
  CYGWIN environment variable option "nodosfilewarning" turns off this warning.
  Consult the user's guide for more details about POSIX paths:
    http://cygwin.com/cygwin-ug-net/using.html#using-pathnames
section: local, Username = 'zezulinsky'
section: local, Domain = 'local'
section: local, PassLM = 'AB7D42F42QQQQ407552C4BCA4AEBFB11'
section: local, PassNT = 'PE78D847E35FA7FA59710D1231AAAF99'
section: local, PassNTLMv2 = '46738B2E607F9093296AA4C319C3A259'
section: local, Proxy = 'PROXYSERVER:8080'
section: local, NoProxy = 'localhost, 10.*, 127.0.0.*
section: local, Listen = '3128'
Default config file opened successfully
cntlm: Proxy listening on 127.0.0.1:3128
Adding no-proxy for: 'localhost'
Adding no-proxy for: '10.*'
Adding no-proxy for: '127.0.0.*'
cntlm: Workstation name used: MYWORKSTATION
cntlm: Using following NTLM hashes: NTLMv2(1) NT(0) LM(0)
cntlm: PID 1234: Cntlm ready, staying in the foreground

打开一个新的cmd并运行命令：

pip3 install requests

你应该安装 requests python 包

重新启动你的机器

恭喜，现在您已经安装并配置了 cntlm