如何在网络视图中查看 NTLM 挑战?
Posted
技术标签:
【中文标题】如何在网络视图中查看 NTLM 挑战?【英文标题】:How to view NTLM challenge in Network View? 【发布时间】:2015-03-29 01:28:22 【问题描述】:在 chrome 开发工具中,我如何查看请求的所有元素,特别是 Ntlm 挑战的工作情况?
例如。如果我对 URL 执行 GET 并且服务器发出 NTLM 质询,则会有多个请求和响应 - 初始质询、对它的响应以及使用授权标头重新运行原始请求。
我在 chrome 中看到的只是最后一个元素,即添加了 auth 标头的最终请求(当然,如果 auth 有效)。
我可以通过 Fiddler 或查看服务器来捕获整个周期。只是想知道是否有办法通过 Chrome(或任何其他浏览器)中的开发工具、我缺少的视图或设置来查看它?
【问题讨论】:
你有一个演示页面,我可以自己尝试这个 NTLM 挑战吗? 【参考方案1】:在 Chrome 中也找不到执行此操作的方法。
我尝试使用 Curl,而不是使用 Fiddler。
curl http://intranet_url -v --ntlm --negotiate -u USER123:PASSWORD123 -o output.txt --trace-ascii output2.txt
对于您可以使用的用户名: gary.thom@contoso.com(用户主体名称)
来源:
Using curl with NTLM auth to make a post is failing
https://docs.microsoft.com/en-us/windows/win32/secauthn/user-name-formats
【讨论】:
以上是关于如何在网络视图中查看 NTLM 挑战?的主要内容,如果未能解决你的问题,请参考以下文章