如何在网络视图中查看 NTLM 挑战?

Posted

技术标签:

【中文标题】如何在网络视图中查看 NTLM 挑战?【英文标题】:How to view NTLM challenge in Network View? 【发布时间】:2015-03-29 01:28:22 【问题描述】:

在 chrome 开发工具中,我如何查看请求的所有元素,特别是 Ntlm 挑战的工作情况?

例如。如果我对 URL 执行 GET 并且服务器发出 NTLM 质询,则会有多个请求和响应 - 初始质询、对它的响应以及使用授权标头重新运行原始请求。

我在 chrome 中看到的只是最后一个元素,即添加了 auth 标头的最终请求(当然,如果 auth 有效)。

我可以通过 Fiddler 或查看服务器来捕获整个周期。只是想知道是否有办法通过 Chrome(或任何其他浏览器)中的开发工具、我缺少的视图或设置来查看它?

【问题讨论】:

你有一个演示页面,我可以自己尝试这个 NTLM 挑战吗? 【参考方案1】:

在 Chrome 中也找不到执行此操作的方法。

我尝试使用 Curl,而不是使用 Fiddler。

curl http://intranet_url -v --ntlm --negotiate -u USER123:PASSWORD123 -o output.txt --trace-ascii output2.txt

对于您可以使用的用户名: gary.thom@contoso.com(用户主体名称)

来源:

Using curl with NTLM auth to make a post is failing

https://docs.microsoft.com/en-us/windows/win32/secauthn/user-name-formats

【讨论】:

以上是关于如何在网络视图中查看 NTLM 挑战?的主要内容,如果未能解决你的问题,请参考以下文章

什么是Windows挑战和响应认证流程

仅在一页上从 AJAX POST 获取 NTLM 挑战

[转]关于NTLM认证的.NET,php,python登录

Windows安全认证是如何进行的?[NTLM篇]

如何在 Delphi SOAP Web 服务客户端中使用 NTLM 身份验证?

如何支持 NTLM 身份验证并回退到 ASP.NET MVC 中的表单?