存档

2020年12月 的存档

NTLM SSP攻击服务器解决办法

2020年12月16日 没有评论

最近无聊就翻看了下服务器的日志情况,看到有好多攻击记录,都是使用 NtLmSsp 暴力破解,查了一下,都是使用的俄罗斯那边的代理,创建了防火墙规则,过滤了一波IP地址,又观察了2天,发现还有有部分攻击,不过把尝试频率给降低了。

按照网上的方式,打开本地安全策略管理,按下图修改。

下面是修改前的默认值

经过测试,发现仅仅拒绝所有域账户还是会存在攻击的情况。直接拒绝所有账户,世界就清净了,当然了,远程桌面也别想用了,使用别的方式咯。

分类: 日常 标签:

python 实现 windows 身份验证登录

2020年12月1日 没有评论

最近在打算写个工具去获取车辆的停车信息,以提醒自己及时地挪车。

常规地讲,需要先登录内网系统查看,内网在域里,使用了单点登录和 winodws 身份验证机制。Python 里大家使用的比较多的是 requests 库,但是它不支持这样的登录。

我们就需要别的库来帮忙了,经过一番搜索,发现 requests_ntlm 满足要求。

import requests
from requests_ntlm import HttpNtlmAuth

response = requests.get(url, auth=HttpNtlmAuth(“name”, “password”))

经过实际验证,这个库会有2次的401错误请求。

顺便也搜索了下如何使用 .Net 来获取,看起来更简单:

string url = “http://adm.xxxx.com/Biz/ParkingCarOverTime/List_Employee.aspx”;

HttpWebRequest request = (HttpWebRequest)WebRequest.Create(url);
request.PreAuthenticate = true;
NetworkCredential credential = new NetworkCredential(“name”, “password”);
request.Credentials = credential;

HttpWebResponse response = (HttpWebResponse)request.GetResponse();

Console.WriteLine($”Authentication successful {response.StatusCode}”);
StreamReader sr = new StreamReader(response.GetResponseStream());
Console.WriteLine(sr.ReadToEnd());

不要问细节,问就是使用 PreAuthenticate 属性

分类: Python, 日常 标签: