問題タブ [ntlmv2]

IIS7にデプロイされたwcf Webサービスがあり、Ntlm認証を開きます.wcf Webサービスの構成は次のとおりです。

Java アプリケーションもあり、上記の Web サービスに接続する必要があります。Axis を使用して Web サービス プロキシを生成しますが、サービス側で Java アプリケーションを認証できないことがわかりました。インターネットでよく検索したところ、Ntlm v2 をサポートするサードパーティ ライブラリ (ntlmv2-auth や Jespa など) がいくつかあることがわかりました。

基本認証を使用して Web サービスに正常に接続しようとしましたが、Ntlm 認証を使用したいと考えています。

サードパーティのライブラリ以外に、nltm v2 をサポートするために Java/Sun/Oracle によって作成された組み込みライブラリはありますか? ntlmv2-auth と Jespa を比較して、どちらが自分の状況に適しているかを評価できますか?

NTLM に関していくつか質問があります。

NTLM 構成は Windows で可能であり、http/https 経由で NTLM をサポートする任意のクライアントからアクセスできますか?

リンクhttp://developers.de/blogs/damir_dobric/archive/2009/08/16/enabling-of-ntlm-on-windows-7-and-windows-server-2008-に従って、windows7 で構成を試みました。 r2.aspx NTLM 認証用にこれを構成するだけで十分ですか?

ただし、SOAP UI を使用したクライアント経由のテストは成功しませんでした。

お願いしますどんな種類のフィードバックでも元に戻してください:(

前もって感謝します

いくつかのレガシー コードを表示し、アプリケーションが ntlm または ntlmv2 を使用しているかどうかを判断しようとしています。

ソースを表示すると、応答ヘッダーが「WWW-Authenticate」、「NTLM」に設定されています。

しかし、これが認証タイプを示しているかどうかはわかりません。

ntlm と ntlmv2 認証を区別する方法は?

現在、IIS/6.0 データ サーバーで認証しようとしています。以下のコードで、サーバーからチャレンジを取得するにはどうすればよいですか。現在私がやっていることは、最初のGETリクエストをサーバーに送信することです

次に、次のリクエストを送信します

私がここで行ったと思う間違ったことが 2 つあります。

1. 「パート 2: 応答」のWWW-Authenticateヘッダー フィールドが間違っているようです。NTLM を使用していないためだと思います (これを使用したいのです)。
2. My Active Directory 資格情報をまだ送信していません。次に何をする必要があるのか​​わからない。

現在、Active Directory 資格情報をエンコードする方法を説明する、非常に役立つドキュメントResponding to the Challengeを見つけました。

サーバーからデータをポーリングできるようにサーバーで完全に認証するには、どのような手順を実行する必要がありますか?

過去 2 日間、PHP 用の NTLM ライブラリを探していました。当社のサービスの 1 つは、NTLM プロトコルに基づく認証を使用しています。別のサービスからのプロセスを統合/自動化したい。つまり、認証のためにタイプ 3 のメッセージを暗号化して送信する必要がありますが、できません。どうすればいいですか？

編集

問題は、目的のソース [NTLM ベース] をコンテンツで更新したい php スクリプトがあることです。ログインしてコンテンツを更新する必要があります。ブラウザーのコンソール ログ [開発者バー] を見ると、3 つのステップ [ハンドシェイク] で作成されていることがわかります。ここにドキュメントがあり ます。http://www.innovation.ch/personal/ronald/ntlm.html

欲望は: 提供された資格情報でログインするためにヘッダー[エンコード]を正しく作成する方法を学びたい

当社は最近、Web ベースの RDP 接続をシステムに提供しようとしているパートナーと取引を開始しました。セットアップ ドキュメントの一部として、彼らは私たちのワークステーションのローカル ネットワーク セキュリティ ポリシーを変更することを要求しています。具体的には、LAN Manager の認証レベル設定を以前のLM と NTLM 応答を送信する から NTLMv2 応答のみを送信する に変更します。この変更とgpupdate /forceワークステーションへの変更を行うと (ポリシーが「正しく」設定されていることが示されます)、新しいパートナーのサーバーに RDP で問題なく接続できますが、PostgreSQL データベース ファイルに接続するすべてのアプリケーションで次のエラーが発生します。 :

次のコードを使用して、Visual Studio で接続をテストするための小さな一時的なアプリケーションを作成しました (ネットワークの詳細は編集されています)。

LAN Manager 認証レベルを [ Send LM & NTLM response]に設定したままにしておくと、このコードはすべて完全に機能しますが、新しいパートナーが必要とする場合にのみ [Send NTLMv2 response]に変更すると、PGDB.Open()ステートメントで例外がスローされます。デバッグ ログから:

奇妙なことに、SSPI を使用して PGAdmin III を使用して接続しようとすると、エラーは発生しません。サーバーで PostgreSQL サービスを再起動しましたが (念のため)、同じエラーが発生しました。サーバー全体を再起動するところまで行きましたが、エラーは解決しません。

ここで、ローカル ネットワーク セキュリティ ポリシーの設定を [ LM と NTLM 応答を送信する] に戻すと、アプリケーションは正常に動作しますが、パートナーのシステムへの RDP 接続を確立できません。ポリシー設定を [ Send LM & NTLM - use NTLMv2 session security if negotiation]に変更してみました。ここでも、アプリケーションはエラーなしでデータベースに接続しますが、RDP 接続は失敗します。

質問はこれに要約されると思います: ローカル ネットワーク セキュリティ ポリシーのLAN Manager 認証レベル設定がNTLMv2 応答のみを送信するように構成されているときに、Npgsql を PostgreSQL データベースに接続する方法を知っている人はいますか? 他のすべては正常に動作しているように見えるので (私が知る限り)、これが失敗のポイントのようです。

編集:私は Visual Studio 2015 で作業しているので、使用していた Npgsql のバージョンを NuGet コンソールから更新してみました。これにより、ライブラリがバージョン 3.0.5.0 に更新され、[ NTLMv2 応答のみを送信]設定で接続を再度テストしました。今回は、アプリケーションの接続は正常に機能しているようです。念のため、3.0.5.0 参照を削除し、以前のバージョンを追加し直して (どうやら私は 2.0.11.92 を使用しているようです -ええ、ええ... 知っています)、再度テストしたところ、以前と同じエラーが発生しました。

Npgsql ライブラリへのその後の更新により、問題の原因が解決されたようです。もちろん、これは、使用しているバージョン (2.0.11.92) に回避策がない限り、新しいライブラリを使用するためにすべての内部アプリケーションを更新する必要があることを意味します。今は本当に時間がないので、誰かがこれを機能させる方法を持っているなら、ぜひ聞いてみたい.

JCIFS および NTLMv2 ブラウザーのログインが実際に機能するかどうかを把握しようとしています。

ブラウザーからサーバーにパスワードは渡されませんが、パスワード ハッシュは存在します。

Smb.login() に処理を依頼すると、最終的には

nullパスワードをバイト配列に即座に変換しようとします。私のやり方が間違っているのでしょうか、それとも JCIFS がブラウザ経由で NTLMv2 を理解できないのでしょうか?

Responderを実行して取得したハッシュを hashcat でクラックするのに問題があります。さまざまなコンピューターから多くの NetNTLMv2 ハッシュを試しましたが、辞書ファイルに適切なパスワードのみを指定しても、解読されません。

これは、パスワードが「password」である Windows マシンからキャプチャしたハッシュです。

Admin::Pentest8:1122334455667788:CC7FB11019DFFD86F655D6E8E74F2DFB:0101000000000000C0653150DE09D2013B791EAC0A885F57000000000200080053004D004200330001001E00570049004E002D00500052004800340039003200520051004100460056000400140053004D00420033002E006C006F00630061006C0003003400570049004E002D00500052004800340039003200520051004100460056002E0053004D00420033002E006C006F00630061006C000500140053004D00420033002E006C006F00630061006C0007000800C0653150DE09D20106000400020000000800300030000000000000000100000000200000DCA2A3DCAE79BD1C19800BF1CEBBE2FFDB7DC61A06ECD96D9098E6CCC47B0E510A0010000000000000000000000000000000000009002A0063006900660073002F00740068006900730064006F00650073006E006F00740065007800690073007400000000000000000000000000

このコマンドを使用して hashcat を実行すると、次のステータスが返されます。

hashcat -m 5600 hash.txt dict.txt

hashcat のWeb サイトで提供されているハッシュの例は、パスワード「hashcat」ですぐに機能します。

誰でもアイデアを得ましたか？

前もって感謝します、

ギヨーム

EDIT : john the ripper を使用しても機能しません: