NTLM和Basic协议认证的区别
2011-06-10 18:05
483 查看
昨天学习了下NTLM,计划比较下BASIC协议认证的区别;但是今天赶上外网不能上,于是先在实验室搭了环境通过抓包学习了。
环境准备
在实验室找了台windows server 2003,分别安装了IIS6.0,SQL server 2005,DNS,AD。准备了一个论坛网站(嘿嘿,为了偷懒,找的那种免安装,直接执行的网站)。复制了三份。
调通网络后,使用IIS新增三个网站使用不同端口,分别指向这三个文件夹,并选中允许执行asp,CGI。
对网站属性--目录安全性--身份验证和访问控制中,分别对这三个网站进行编辑,第一个网站允许匿名访问;第二个网站只选中基本身份验证;第三个网站只选中windows域服务器的摘要式身份验证,并选择领域,对相应的用户赋权限~
抓包实验
允许匿名访问的TCP包:
basic访问界面:
basic抓包:
NTLM登录界面:
NTLM抓包:
正好验证了环境是准确的,分别登录就可以查看这个网站了。
时间有点不够,下次分别修改NTLM选项抓包试试~
环境准备
在实验室找了台windows server 2003,分别安装了IIS6.0,SQL server 2005,DNS,AD。准备了一个论坛网站(嘿嘿,为了偷懒,找的那种免安装,直接执行的网站)。复制了三份。
调通网络后,使用IIS新增三个网站使用不同端口,分别指向这三个文件夹,并选中允许执行asp,CGI。
对网站属性--目录安全性--身份验证和访问控制中,分别对这三个网站进行编辑,第一个网站允许匿名访问;第二个网站只选中基本身份验证;第三个网站只选中windows域服务器的摘要式身份验证,并选择领域,对相应的用户赋权限~
抓包实验
允许匿名访问的TCP包:
basic访问界面:
basic抓包:
NTLM登录界面:
NTLM抓包:
正好验证了环境是准确的,分别登录就可以查看这个网站了。
时间有点不够,下次分别修改NTLM选项抓包试试~
相关文章推荐
- HTTP使用BASIC认证的原理及实现方法(还有NTLM方法,比较复杂)
- 利用jcifs进行NTLM协议认证,生成ws访问客户端
- NTLM挑战模式散列认证加密协议过程,算法实现与一些想法
- 802.11a/b/g/n无线协议详解 802.11 无线认证和加密有什么区别 开放系统
- NTLM认证协议学习笔记
- HTTP协议(RFC2616)的两种认证机制(Basic和Digest)
- NTLM认证协议学习笔记(一)
- 关于Basic,Digest and NTLM Authentication认证的问题
- NTLM认证协议及SSPI的NTLM实现
- NTLM挑战模式散列认证加密协议过程,算法实现与一些想法
- Oauth认证协议原理分析及使用方法
- TCP协议与UDP协议以及两者之间的区别
- 微信公众平台认证步骤详解及服务号和订阅号区别 分类: 微信 2014
- ssh协议及密钥的认证
- TCP协议与UDP协议的区别
- http协议请求,get和post的区别与联系
- HTTP协议GET和POST的区别
- HTTP协议以及http与https的区别
- lr11.0负载测试 real-world schedule 与basic schedule的区别是什么
- 802.1X认证协议及漏洞分析