Hier ist eine Anleitung zur Verwendung von cntlm
Was ist cntlm?
cntlm ist ein NTLM / NTLMv2-authentifizierender HTTP-Proxy
Es nimmt die Adresse Ihres Proxys und öffnet einen Listening-Socket, der jede Anforderung an den übergeordneten Proxy weiterleitet
Warum cntlm?
Mit cntlm können Tools wie choro, pip3, apt-get
über eine Befehlszeile ausgeführt werden
pip3 install requests
choco install git
Der Hauptvorteil von cntlm ist der Passwortschutz.
Mit cntlm können Sie Passwort-Hashes verwenden.
Also KEIN PLAINTEXT-PASSWORT in %HTTP_PROXY%
und %HTTPS_PROXY%
Umgebungsvariablen
Installieren Sie cntlm
Sie können die neueste cntlm-Version von sourceforge herunterladen
Hinweis! Benutzername und Domain
Mein Benutzername ist zezulinsky
Meine Domain ist local
Wenn ich Befehle ausführe, verwende ich zezulinsky@local
Geben Sie Ihren Benutzernamen ein, wenn Sie Befehle ausführen
Passwort-Hash generieren
Führen Sie einen Befehl aus
cntlm -u zezulinsky@local -H
Geben Sie Ihr Passwort ein:
Password:
Als Ergebnis erhalten Sie ein Hash-Passwort:
PassLM AB7D42F42QQQQ407552C4BCA4AEBFB11
PassNT PE78D847E35FA7FA59710D1231AAAF99
PassNTLMv2 46738B2E607F9093296AA4C319C3A259
Überprüfen Sie, ob Ihr generierter Hash gültig ist
Führen Sie einen Befehl aus
cntlm -u zezulinsky@local -M http://google.com
Geben Sie Ihr Passwort ein
Password:
Die Ergebnisausgabe
Config profile 1/4... OK (HTTP code: 301)
----------------------------[ Profile 0 ]------
Auth NTLMv2
PassNTLMv2 46738B2E607F9093296AA4C319C3A259
------------------------------------------------
Hinweis! Überprüfen Sie, ob der PassNTLMv2-Hash identisch ist. Der resultierende Hash ist für beide Befehle gleich
PassNTLMv2 46738B2E607F9093296AA4C319C3A259
Konfigurationsdatei ändern
Platzieren Sie generierte Hashes in der cntlm.ini
Konfigurationsdatei
C:\Program Files (x86)\Cntlm\cntlm.ini
So cntlm.ini
sollte dein Aussehen aussehen
Username zezulinsky
Domain local
PassLM AB7D42F42QQQQ407552C4BCA4AEBFB11
PassNT PE78D847E35FA7FA59710D1231AAAF99
PassNTLMv2 46738B2E607F9093296AA4C319C3A259
Proxy PROXYSERVER:8080
NoProxy localhost, 127.0.0.*
Listen 3128
Hinweis! Zeilenumbruch am Ende von cntlm.ini
Es ist wichtig, am Ende der cntlm.ini
Konfigurationsdatei eine neue Zeile hinzuzufügen
Legen Sie Ihre Umgebungsvariablen fest
HTTPS_PROXY=http://localhost:3128
HTTP_PROXY=http://localhost:3128
Überprüfen Sie, ob Ihr cntlm funktioniert
Stoppen Sie alle cntlm.exe
mit dem Prozess-Explorer genannten Prozesse
Führen Sie den Befehl aus
cntlm -u zezulinsky@local -H
Die Ausgabe sieht aus wie
cygwin warning:
MS-DOS style path detected: C:\Program Files (x86)\Cntlm\cntlm.ini
Preferred POSIX equivalent is: /Cntlm/cntlm.ini
CYGWIN environment variable option "nodosfilewarning" turns off this warning.
Consult the user's guide for more details about POSIX paths:
http://cygwin.com/cygwin-ug-net/using.html#using-pathnames
section: local, Username = 'zezulinsky'
section: local, Domain = 'local'
section: local, PassLM = 'AB7D42F42QQQQ407552C4BCA4AEBFB11'
section: local, PassNT = 'PE78D847E35FA7FA59710D1231AAAF99'
section: local, PassNTLMv2 = '46738B2E607F9093296AA4C319C3A259'
section: local, Proxy = 'PROXYSERVER:8080'
section: local, NoProxy = 'localhost, 10.*, 127.0.0.*
section: local, Listen = '3128'
Default config file opened successfully
cntlm: Proxy listening on 127.0.0.1:3128
Adding no-proxy for: 'localhost'
Adding no-proxy for: '10.*'
Adding no-proxy for: '127.0.0.*'
cntlm: Workstation name used: MYWORKSTATION
cntlm: Using following NTLM hashes: NTLMv2(1) NT(0) LM(0)
cntlm: PID 1234: Cntlm ready, staying in the foreground
Öffnen Sie ein neues cmd und führen Sie einen Befehl aus:
pip3 install requests
Sie sollten Anfragen Python-Paket installiert haben
Starten Sie Ihren Computer neu
Herzlichen Glückwunsch, jetzt haben Sie cntlm installiert und konfiguriert
http://user:passwords@my_proxy_server.com:80
oder sollte ich den Systemadministrator fragen?