NTLM和Basic协议认证的区别

昨天学习了下NTLM,计划比较下BASIC协议认证的区别;但是今天赶上外网不能上,于是先在实验室搭了环境通过抓包学习了。

  • 环境准备

    在实验室找了台windows server 2003,分别安装了IIS6.0,SQL server 2005,DNS,AD。准备了一个论坛网站(嘿嘿,为了偷懒,找的那种免安装,直接执行的网站)。复制了三份。

    调通网络后,使用IIS新增三个网站使用不同端口,分别指向这三个文件夹,并选中允许执行asp,CGI。

     对网站属性--目录安全性--身份验证和访问控制中,分别对这三个网站进行编辑,第一个网站允许匿名访问;第二个网站只选中基本身份验证;第三个网站只选中windows域服务器的摘要式身份验证,并选择领域,对相应的用户赋权限~

 

  • 抓包实验

允许匿名访问的TCP包:

 

匿名访问

basic访问界面:

 

basic

basic抓包:

 

basic

NTLM登录界面:

 

login

NTLM抓包:

 

ntlm

正好验证了环境是准确的,分别登录就可以查看这个网站了。

时间有点不够,下次分别修改NTLM选项抓包试试~

你可能感兴趣的:(职场,basic,NTLM,休闲)