昨天學習了下NTLM,計劃比較下BASIC協議認證的區別;但是今天趕上外網不能上,於是先在實驗室搭了環境通過抓包學習了。
- 環境準備
在實驗室找了臺windows server 2003,分別安裝了IIS6.0,SQL server 2005,DNS,AD。準備了一個論壇網站(嘿嘿,爲了偷懶,找的那種免安裝,直接執行的網站)。複製了三份。
調通網絡後,使用IIS新增三個網站使用不同端口,分別指向這三個文件夾,並選中允許執行asp,CGI。
對網站屬性--目錄安全性--身份驗證和訪問控制中,分別對這三個網站進行編輯,第一個網站允許匿名訪問;第二個網站只選中基本身份驗證;第三個網站只選中windows域服務器的摘要式身份驗證,並選擇領域,對相應的用戶賦權限~
- 抓包實驗
允許匿名訪問的TCP包:
basic訪問界面:
basic抓包:
NTLM登錄界面:
NTLM抓包:
正好驗證了環境是準確的,分別登錄就可以查看這個網站了。
時間有點不夠,下次分別修改NTLM選項抓包試試~