Tips:BurpSuite中设置NTLM认证

  • A+
所属分类:安全文章


客户系统环境比较特殊,需要登录NTLM认证后,才能访问系统,所以在漏洞测试中遇到了以下情况


正常访问:网页NTLM认证 >> 访问系统 >> 登录系统 >> 不抓包一切正常

异常访问:网页NTLM认证 >> 访问系统 >> 抓包 >> 提示401访问被拒绝


Tips:BurpSuite中设置NTLM认证


User options >> Connections >> Platform Authentication >> Add


Tips:BurpSuite中设置NTLM认证


添加新的配置,认证方式选择NTLMv2,然后重新发送请求就ok了


Tips:BurpSuite中设置NTLM认证



本文始发于微信公众号(NearSec):Tips:BurpSuite中设置NTLM认证

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: