Сценарий создания трафика NTLM

284
kroiz

Я хочу выполнить сценарий, который будет производить сетевой трафик NTLM1 или NTLM2.

Я попробовал несколько настроек, но не смог произвести этот трафик. Я думаю, что Windows пытается избежать такой аутентификации в наши дни.

Какой сценарий может генерировать NTLM-трафик?
Могу ли я использовать любую версию Windows?
Нужно ли иметь контроллер домена?
Нужно ли устанавливать какую-то политику в диспетчере политик контроллера домена?

0
К сожалению, это не вопрос безопасности, а чисто вопрос Windows. schroeder 6 лет назад 0
[Microsoft NTLM (Windows)] (https://msdn.microsoft.com/en-us/library/windows/desktop/aa378749 (v = vs.85) .aspx) «Интерактивная аутентификация NTLM по сети обычно включает две системы клиентская система, в которой пользователь запрашивает аутентификацию, и контроллер домена, в котором хранится информация, связанная с паролем пользователя, неинтерактивная аутентификация, которая может потребоваться, чтобы разрешить уже вошедшему в систему пользователю доступ к ресурсу, такому как сервер приложение, как правило, включает в себя три системы: клиент, сервер и контроллер домена " DavidPostill 6 лет назад 0
«Нужно ли иметь контроллер домена?» Да. DavidPostill 6 лет назад 0
"Могу ли я использовать любую версию Windows?" Вы можете использовать любую версию Windows, которая поддерживает NTLM. DavidPostill 6 лет назад 0
Это не правильно; все не доменные соединения используют NTLM (это единственное, что они могут использовать), и очень мало доменных соединений (большинство используют Kerberos). grawity 6 лет назад 1
NTLM - это протокол аутентификации. Где вы хотите, чтобы это использовалось? HTTP аутентификация? SMB аутентификация? Что-то другое? Daniel B 6 лет назад 0
@DanielB, для меня это не важно. Я просто хочу увидеть любой сценарий, чтобы я мог понюхать его с помощью wireshark. kroiz 5 лет назад 0

1 ответ на вопрос

0
kroiz

Я обнаружил, что могу использовать Windows XP для создания сценария.
Могут быть и другие способы, но мне просто интересен самый простой.

Создайте лабораторию с двумя компьютерами Windows XP. Иметь машины в одной сети. Если один windows xp получит доступ к общему ресурсу другого windows xp (см. Прикрепленное изображение), это создаст трафик ntlm.

enter image description here

Похожие вопросы