Szenario zum Erzeugen von NTLM-Datenverkehr

379
kroiz

Ich möchte ein Szenario ausführen, das den Netzwerkverkehr von NTLM1 oder NTLM2 erzeugt.

Ich habe mehrere Setups ausprobiert, konnte aber diesen Verkehr nicht erzeugen. Ich glaube, Windows versucht heutzutage, diese Art der Authentifizierung zu vermeiden.

Welches Szenario kann NTLM-Verkehr erzeugen?
Kann ich eine Windows-Version verwenden?
Muss ich einen Domänencontroller haben?
Muss ich im Richtlinienmanager des Domänencontrollers eine Richtlinie festlegen?

0
Leider ist dies keine Sicherheitsfrage, sondern eine reine Windows-Frage. schroeder vor 6 Jahren 0
[Microsoft NTLM (Windows)] (https://msdn.microsoft.com/de-de/library/windows/desktop/aa378749 (v = vs.85) .aspx) "Die interaktive NTLM-Authentifizierung über ein Netzwerk umfasst normalerweise zwei Systeme : ein Client-System, bei dem der Benutzer die Authentifizierung anfordert, und ein Domänencontroller, auf dem Informationen zum Kennwort des Benutzers gespeichert werden. Nicht interaktive Authentifizierung, die erforderlich sein kann, um einem bereits angemeldeten Benutzer den Zugriff auf eine Ressource wie einen Server zu ermöglichen Anwendung umfasst normalerweise drei Systeme: einen Client, einen Server und einen Domänencontroller DavidPostill vor 5 Jahren 0
"Muss ich einen Domänencontroller haben?" Ja. DavidPostill vor 5 Jahren 0
"Kann ich eine beliebige Windows-Version verwenden?" Sie können jede Windows-Version verwenden, die NTLM unterstützt. DavidPostill vor 5 Jahren 0
Das ist nicht richtig; Alle Nicht-Domänenverbindungen verwenden NTLM (das ist das einzige, was sie verwenden können) und sehr wenige Domänenverbindungen (die meisten verwenden Kerberos). grawity vor 5 Jahren 1
NTLM ist ein Authentifizierungsprotokoll. Wo willst du es benutzt sehen? HTTP-Authentifizierung? SMB-Authentifizierung? Etwas anderes? Daniel B vor 5 Jahren 0
@ DanielB, es ist mir egal. Ich möchte nur ein Szenario sehen, damit ich es mit Wireshark schnüffeln kann. kroiz vor 5 Jahren 0

1 Antwort auf die Frage

0
kroiz

Ich habe festgestellt, dass ich Windows XP verwenden kann, um das Szenario zu erstellen.
Es kann andere Wege geben, aber ich interessiere mich nur für die einfachste.

Erstellen Sie ein Labor mit zwei Windows XP-Maschinen. Haben Sie die Maschinen im selben Netzwerk. Haben Sie ein Windows XP Zugriff auf die Freigabe der anderen Windows XP (siehe angehängte Grafik), wird NTLM-Verkehr erzeugt.

Verwandte Probleme