2. 程式人生 > >[轉]關於NTLM認證的.NET,php,python登錄

[轉]關於NTLM認證的.NET,php,python登錄

阿新 發佈:2017-07-06
web 方式 true 微軟 兼容 blog network 以及 功能

本文轉自:http://www.cnblogs.com/myx/archive/2013/03/25/php-ntlm-python-net.html

早期SMB協議在網絡上傳輸明文口令。後來出現 LAN Manager Challenge/Response 驗證機制,簡稱LM,它是如此簡單以至很容易就被破解。微軟提出了WindowsNT挑戰/響應驗證機制,稱之為NTLM。現在已經有了更新的NTLMv2以及Kerberos驗證體系。NTLM是windows早期安全協議,因向後兼容性而保留下來。NTLM是NT LAN Manager的縮寫,即NT LAN管理器。NTLM 是為沒有加入到域中的計算機(如獨立服務器和工作組)提供的身份驗證協議。

NTLM驗證允許Windows用戶使用當前登錄系統的身份進行認證,當前用戶應該是登陸在一個域(domain)上,他的身份是可以自動通過瀏覽器傳遞給服務器的。它是一種單點登錄的策略,系統可以通過NTLM重用登錄到Windows系統中的用戶憑證,不用再次要求用戶輸入密碼進行認證。

其實這次要做的功能主要是PHP的NTLM登錄,不過搜索了很久,都沒找到具體的。見到最多資料就是: https://github.com/loune/php-ntlm 不過ntlm_prompt("testwebsite", "testdomain", "mycomputer", "testdomain.local", "mycomputer.local", "get_ntlm_user_hash"); 好像沒有具體的用戶名與密碼,測試的時候還是在遊覽器彈出窗口要求輸入用戶名密碼。在其他地方都沒找到可用了。後來看CURL裏面有個--ntlm,一測試,原來還這麽簡單的。

技術分享 
        $url = ‘http://xxxx.com/HomePage/info.aspx‘;//註意:是要獲取信息的頁面地址,不是登錄頁的地址。
        $user =‘test‘;
        $password =‘testpwd‘;
        $ch = curl_init($url);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
        curl_setopt($ch, CURLOPT_HEADER, true); //加上這可以獲取cookies,就是輸出的$result的前面有header信息
        curl_setopt($ch, CURLOPT_HTTP_VERSION, CURL_HTTP_VERSION_1_1);
        curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_NTLM);
        curl_setopt($ch, CURLOPT_USERPWD, $user.‘:‘.$password);
        $result = curl_exec($ch);
        preg_match_all (‘/^Set-Cookie: (.*?);/m‘,$result,$m); //獲取cookies
        var_dump($m);
技術分享

.Net的獲取方式也很簡單,代碼如下:

技術分享 
try
            {
                CredentialCache MyCredentialCache = new CredentialCache();
                MyCredentialCache.Add(new Uri("http://www.xxx.com/infot.aspx"), "NTLM", new NetworkCredential("test", "testpwd", "domain"));
                HttpWebRequest req;
                req = (HttpWebRequest)HttpWebRequest.Create("http://www.xxx.com/info.aspx");
                req.Method = "GET";
                req.KeepAlive = true;
                req.Credentials = MyCredentialCache;
                //保存cookie
                CookieContainer cc = new CookieContainer();
                req.CookieContainer = cc;
                HttpWebResponse res;
                res = (HttpWebResponse)req.GetResponse();
                Console.WriteLine(res.StatusCode);
                Console.WriteLine("------------------------");
                Console.WriteLine(res.Headers.ToString());
                if (res.StatusCode == HttpStatusCode.OK)
                {
                    //驗證成功
                    Console.WriteLine(res.StatusCode);

                }
            }
            catch (Exception ex)
            {
                //驗證失敗

            }
技術分享

Python:python-ntlm(官網地址:http://code.google.com/p/python-ntlm/)是一個用來訪問NTLM認證網址的module, 代碼的那邊搬過來的。我測試可用:

技術分享 
    url = "http://www.xxx.com/info.aspx"  #就是註意這個是獲取信息的地址。不是登錄的。剛開始測試用的登錄的地址。那樣是不行的。
    user = urandy\\test
    password = testpwd
        
    passman = urllib2.HTTPPasswordMgrWithDefaultRealm()
    passman.add_password(None, url, user, password)
    # create the NTLM authentication handler
    auth_NTLM = HTTPNtlmAuthHandler(passman)
    
    # create and install the opener
    opener = urllib2.build_opener(auth_NTLM)
    urllib2.install_opener(opener)
    
    # retrieve the result
    response = urllib2.urlopen(url)
    print(response.info())
    print(os.path.join(os.getcwd(),"1.txt"))
    #outfile = open(os.path.join(os.getcwd(),"1.htm"), "w")
    #outfile.write(response.read())
技術分享

[轉]關於NTLM認證的.NET,php,python登錄

相關推薦

[]關於NTLM認證的.NET,php,python

web 方式 true 微軟 兼容 blog network 以及 功能 本文轉自:http://www.cnblogs.com/myx/archive/2013/03/25/php-ntlm-python-net.html 早期SMB協議在網絡上傳輸明文口令。後來出現

[CentOS 7系列]使用密鑰認證機制遠程

private 用戶名 輸入密碼 服務器 操作系統 當服務器操作系統沒有配置遠程密鑰認證時,默認需要手動輸入密碼口令。以下用putty為例:1、使用putty遠程ssh登錄192.168.137.100這臺主機2、第一次登錄選擇“是(Y)”,信任該主機,緩存該主機登錄信息。3、登錄時,要輸

python驗證模塊

json python 登錄驗證 裝飾器 #/usr/bin/env python2.7 #-*- coding:utf-8 -*- """ 功能: 登錄驗證模塊 詳細說明: 1.密碼文件為passwd 2.passwd未創建或丟失,會提示:密碼文件不存在,建議重新註冊

ASP.NET單點(代碼)

方法 利用 tar 方便 單點 else sta new t key 由於某些原因,在我們的應用中會遇到一個用戶只能在一個地方登錄的情況,也就是我們通常所說的單點登錄。在ASP.NET中實現單點登錄其實很簡單,下面就把主要的方法和全部代碼進行分析。[/p][p=25, nu

python加隨機驗證碼校驗程序(裝飾器內置函數的理解)

python 裝飾器 內置函數 登錄驗證 驗證碼使用說明:為了防止惡意攻擊,同時不對原先用戶登錄驗證的方法代碼進行改動,在檢驗賬號密碼方法外再套一層校驗方法(驗證碼),過濾非人為的攻擊。代碼如下:#!/usr/bin/env python # -*- coding:utf-8 -*- import os im

練習input交互&if判斷&for循環--->Python程序

對不起 謝謝 amp format username range 交互 if判斷 分析 剛學習,請各位大俠指引優化提高,謝謝 代碼: # David James#import getpass_username = "David"_password = "12345"for

ASP.NET MVC 實現後返回上一頁面操作

sha .net action pos isn 思路 ... 登錄頁面 hand   功能描述:當用戶請求某頁面時,若該頁面需要登錄後再進行操作,則將用戶引導到登錄頁,登錄成功後自動跳轉回前一頁面。 //登錄頁視圖代碼public ActionResult Login(s

Python好友QQ空間點贊

selenium 說了 bdr cnblogs bsp 按鈕 att 最大 log   記得之前跟我女票說過,說要幫她空間點贊,點到999就不點了。剛開始還能天天記得,但是後來事情一多,就難免會忘記,前兩天點贊的時候忽然覺得這樣好枯燥啊,正好也在學Python,就在想能不能

rest_framework-01-認證(用戶)-內置認證

函數 如何 ews user self. 沒有 幫我 body 技術 rest_framework-01-認證(用戶登錄)-內置認證 如果我們寫API有人能訪問,有人不能訪問,則需要些認證。 如何知道該用戶是否已登入? 如果用戶登入成功,則給用戶

() linux實現ssh免密碼的正確方法

文件 keygen -c ima 4.4 ont 遠程 正確方法 str 方法/步驟 驗證ssh遠程登錄,未作免密處理的兩臺機器,登錄時,是需要輸入密碼的 本地系統執行 ssh-keygen -t rsa 命令,生成密鑰文件 在相應的目錄下查看生成的密鑰文件,其中:id

統一身份認證和單點概念研究

進行 his 身份認證 cte 包含 產生 store log 但是 在研究、建設單位信息系統的集成和登錄時,自然想到了統一身份認證和單點登錄,首先遇到了這樣的問題,統一身份認證和單點登錄的概念是什麽,是不是某一個領域的術語,是不是有相應的標準和協議以及相關的解決方案,這讓

基於Token認證的多點和WebApi保護

是否 鍵值對 實的 定義 alt post 新的 就是 存在 原文 基於Token認證的多點登錄和WebApi保護 在文章中有錯誤的地方,或是有建議或意見的地方,請大家多多指正,郵箱: [email protected]   一天張三,李四,王五,趙六去動物園,張三

.net core cookie和session的 DataProtectionProvider 加入 redis

new bsp storage ogr pro section get algorithm apr string redisConnectionString = Configuration.GetSection("Storage:R

spring-security 個性化用戶認證流程——自定義頁面(可配置)

ron 進行 狀態 row 錯誤 this 力度 override all 1.定義自己的登錄頁面我們需要根據自己的業務系統構建自己的登錄頁面以及登錄成功、失敗處理在spring security提供給我的登錄頁面中,只有用戶名、密碼框,而自帶的登錄成功頁面是空白頁面(可以

spring-security 個性化用戶認證流程——自定義成功/失敗的處理

http servle utf author ddr als ble 沒有 ont 1.自定義登錄成功處理什麽需要自定義登錄成功處理,因為登錄行為不止只有一種,有可能是ajax請求,而默認的則是form提交跳轉的行為,這個時候就不是我們想要的一種結果。 如果自定義登錄成功之

php使用者檔單驗證

註冊介面 register.html <h1>使用者註冊</h1> <form method="post" action="register_verify.php"> <input type="te

()Linux使用RSA密鑰遠程服務器

sele key inux idt class user fff line ces 一切操作都在本機執行,不需要進入遠程主機/服務器~~ 1.生成密鑰。默認生成的是rsa加密。 ssh-keygen 2、私鑰是給本地的,公鑰是給遠程的。下面將公鑰上傳

使用密鑰認證機制遠程Linux

修改 keygen 認證 新建 red auth shell 創建文件 內容 密鑰認證機制 創建存放key的文件 1)創建目錄 /root/.ssh 並設置權限 [root@localhost ~]# mkdir /root/.ssh mkdir 命令用來創建目錄,以後會詳

selenium(python)時賬號密碼錯誤提示語

分享圖片 com sel mage sele 技術分享 png 圖片 tex selenium(python)登錄時賬號密碼錯誤提示語的獲取 可以用text selenium(python)登錄時賬號密碼錯誤提示語

操作系統口令認證,sysdba本地需要輸入密碼

word 場景 .html res 提示 oracl file 可能 col 開發測試人員,反饋,sqlplus / as sysdba 登陸需要輸入密碼? 本篇文檔流程: 1.場景還原 2.問題處理 3.相關問題介紹 一、場景還原 1)配置SQLNE