我如何知道服务器正在使用什么类型的身份验证?

发布于 2024-08-19 02:09:23 字数 136 浏览 11 评论 0原文

我必须访问 http://someserver 处的 Web 服务器,并且它需要一些身份验证。 我如何判断它是否使用 NTLM、Kerberos 或者其他什么?

I have to access a web server at http://someserver and it requires some authentication.
How can I tell if it is using NTLM, Kerberos or whatever it may be?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

一场春暖 2024-08-26 02:09:23

另一种方法是查看标头的前几个字节。

如果它以 Negotiate TlR 开头,那么您正在通过 NTLM 执行 SPNEGO

如果它以 Negotiate YII 开头,那么您正在通过 Kerberos 执行 SPNEGO。

授予

Another way to do this is to look at the first few bytes of the header.

If it starts with Negotiate TlR then you're doing SPNEGO over NTLM

If it starts with Negotiate YII then you're doing SPNEGO over Kerberos.

Grant

神爱温柔 2024-08-26 02:09:23

使用 Fiddler 等工具查看响应标头。服务器将发回一些“WWW-Authenticate”标头,其中列出了支持的不同安全协议。

Use a tool like Fiddler to look at the response headers. The server will send back some "WWW-Authenticate" headers that list the different security protocols that are supported.

清晨说晚安 2024-08-26 02:09:23

扩展 Grant Cermak 的答案:

WWW-Authenticate 标头是 base64 编码的。当它以 TlR 开头时,解码后,我们看到它以 NTLMSSP 开头(http ://msdn.microsoft.com/en-us/library/cc236641.aspx),因此我们知道它是 NTLM。

当它以YII开头时,解码后我们看到它以字节0x60,0x82(即应用程序构造对象)开头,然后有两个字节为整个令牌的长度,然后是:0x06,0x06,0x2b,0x06,0x01, 0x05、0x05、0x02(即 SPNEGO OID:1.3.6.1.5.5.2)。
http://msdn.microsoft.com/en-us/library/ms995330。 aspx)。我们知道这是一个 SPNEGO 代币。

根据 spnego 令牌的长度,WWW-Authenticate 标头可能从 YA 开始到 YP。

卡米尔&声压级

To extend Grant Cermak's answer:

WWW-Authenticate header is base64 encoded. When it starts with TlR, after decoding it, we see that it starts with NTLMSSP (http://msdn.microsoft.com/en-us/library/cc236641.aspx) so we know that it's NTLM.

When it starts with YII, after decoding we see that it starts with bytes 0x60, 0x82 (i.e. Application Constructed Object), then there are two bytes for length of whole token, and then there's: 0x06, 0x06, 0x2b, 0x06, 0x01, 0x05, 0x05, 0x02 (i.e. a SPNEGO OID: 1.3.6.1.5.5.2).
(http://msdn.microsoft.com/en-us/library/ms995330.aspx). We know that it's a SPNEGO token.

Depending on length of spnego token, WWW-Authenticate header may start from YA to YP.

Kamil & SPL

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文