中心门户数据爬虫-NTLM安全认证

最新推荐文章于 2024-12-16 17:46:12 发布
最新推荐文章于 2024-12-16 17:46:12 发布
阅读量529 收藏
点赞数
分类专栏: JavaScript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mbshqqb/article/details/86711082
版权

直接通过get请求获取网站首页,发现出现授权错误

模拟浏览器使用cookie获取首页,还是授权错误

禁用浏览器cookie、js、图片等,发现浏览器能正常获取首页,因此排除cookie

网友说可能是reference的问题,可我在头部没发现reference属性

使用wireshark查看HTTP流,看看HTTP流中有没有相关的安全认证信息

通过wireshark发现每次请求主页都发起了三个HTTP请求,前两个失败,第三个成功

看到有个NTLM安全认证相关的信息,baidu了一下,感觉没多大用

给网友截图说明情况,网友说NTLM他不懂
再次在Stackverflow网上搜nodejs NTLM安全认证,发现了一个帖子,上面有NTLM协议的一个连接,进去后发现NTLM协议中有个三次握手,解决了wireshark三个HTTP请求的原因,所以将问题定位到NTLM认证

使用httpmtlm.js模块模拟浏览器发起带NTLM验证的GET请求(参数按照要求填写,具体的取值通过wireshark看),发现成功获取了网站主页

使用POST请求爬取通讯录时发现出现超时等待,通过wireshark与浏览器比较分析发现我的爬虫没有出现NTLM的三次握手协议

本以为是POST请求的NTLM协议不一致导致的,但我在把POST的options用到GET上后发现GET也不能用了,通过和之前的GET的OPTIONS对比发现是新增加的headers导致的

将Option中的headers删除后POST请求也能正常使用

大功告成

NTLM认证01】NTLM 协议详解
总有人间一两风,填我十万八千梦
12-09 346
NTLM 协议运行在应用层,主要用于验证用户身份,它本身不负责资源共享、数据传输或服务提供。因此,NTLM 协议通常与其他应用层协议(如 SMB、RDP)一起使用。在这些协议中,NTLM 主要负责身份验证,而数据传输和资源共享等功能则由 SMB、RDP 等协议负责。
ntlm验证Java代码
04-17
里面有ntlm验证的demo 修改一下你url username passwrod 等内容应该就可以使用了 如果不可以 请抓包核查一下
NTLM验证过程
weixin_33804582的博客
08-23 239
参考文献: Microsoft NTLM Kerberos连接过程 正文 NTLM有Interactive和Noninteractive两种,Interactive就是用户登录类型的,只有client和DC两个参与者,而Noninteractive则是Client要去连接一个Server。在Microsoft NTLM给出了NTLM的Noninteractive验证过程,有如下7步过程: ...
NTLM Authentication
时光·漫步
05-24 1152
NTLM Authentication Scheme for HTTP: [url]http://www.innovation.ch/personal/ronald/ntlm.html[/url] The NTLM Authentication Protocol and Security Support Provider: [url]http://davenport.sourcefo...
java ntlm,NTLM验证在Web应用程序(JAVA)
weixin_30568317的博客
02-21 286
I am using following filter to enable NTLM Authentication, in my web-application.I get the windows browser authentication prompt.It is working fine. Except for the fact that - I am unable to tell if A...
java ntlm_NTLM验证过程
weixin_32873435的博客
02-21 1012
参考文献:正文NTLM有Interactive和Noninteractive两种,Interactive就是用户登录类型的,只有client和DC两个参与者,而Noninteractive则是Client要去连接一个Server。在Microsoft NTLM给出了NTLM的Noninteractive验证过程,有如下7步过程:1、 (Interactive authentication onl...
安全术语扫盲
热门推荐
_南寻_的博客
02-09 1万+
行业术语扫盲 肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以像操作自己的电脑那样来操作它们,而不被对方发觉。 木马 木马就是表面上伪装成了正常的程序,但是当这些程序运行时,就会获取系统的整个控制权限。有很多黑客就是热衷于使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等 远控 远程控制,是在网络上由一台电脑(主控端Remote/客户端)远距
网络安全专业名词解释
aixmmmlll的博客
05-16 4267
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
红队专题-内网横向-工作组Workgroup与 Domain Active Directory域渗透
aming小老弟
12-21 1666
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
渗透测试专业术语——防守篇
m0_62614507的博客
03-06 1108
渗透测试专业术语——防守篇
VBA网络安全基础:保护你的Excel脚本免受恶意网页影响的5大措施
本文从VBA网络安全的基本概念出发,重点讨论了如何在VBA环境中进行安全配置,包括信任中心的设置、宏安全级别的调整、VBA编辑器的安全特性和引用管理。同时,文章详细分析了VBA网络操作中的安全风险,并提出
NTLM验证过程及漏洞
Bobby的部落阁
03-25 1478
NT Lan Manager(NTLM)是一种authentication algorithm,多应用在windows的telnet、服务请求等的身份认证中。 NTLM主要过程如下: 1、客户端首先在本地加密自己的密码成为密码散列2、客户端向服务器发送自己的帐号,这个帐号是没有经过加密的,明文直接传输。3、服务器产生一个16位的随机数字发送给客户端,作为一个 challenge 4、客户端再用加...
ntlm java,如何使用NTLM身份验证从Java客户端调用基于.Net的Web服务
weixin_34547167的博客
02-21 321
I want to invoke the .NET Based webservice from a java client code. I generated JAX-WS stubs using wsimport tool.This is how credentials are being created in .NET client-NetworkCredential credential =...
NTLM认证
西敏寺的乐章的博客
04-21 904
NTLM是一种网络认证协议,与 NTLM Hash的关系就是:NTLM网络认证协议是以 NTLM Hash 作为根本凭证进行认证的协议,NTLM是一种基于质询/应答 (Challenge/Response )消息交换模式的认证机制,常用于工作组和域环境下登录场景的身份认证。首先,用户注销、重启、锁屏后,操作系统会让 winlogon显示登录界面,也就是输入框,接收输入后,将密码交给 lsass进程,这个进程将明文密码加密成NTLM Hash,对比 SAM数据库中的 Hash进行验证。
Windows安全认证机制——NTLM本地认证
lurenjia404的博客
07-02 1225
Windows安全认证机制之NTLM本地认证
Windows密码的网络认证---基于挑战响应认证NTLM协议
慕舟舟的博客
11-04 1060
网络认证NTLM协议简介。
NTLM身份验证
最新发布
anddddoooo的博客
12-16 858
为SMB、HTTP、LDAP、SMTP提供安全认证
内网安全之-NTLM协议详解
Karka_的博客
07-07 1127
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值