미친듯한 기업 보안 시스템을 우회

Question

"방화벽"을 우회 할 가능성을 3-4 일 찾고 있습니다. 나는 내가 아는 모든 것을 시도 했으므로 여기서 대답을 구한다.

1. 우리는 어떤 관리자 권한이 없으며, OS는 윈도우 비스타입니다
2. 는 NTML 인증 그것은 사용자 이름과 암호 우리는 사용
3. 이 필요
4. (인터넷에 액세스 할 수있는 유일한 방법)과 HTTP 프록시가 스마트 카드, 사실 나는 단지 사용자 번호와 핀이 있습니다. 난 아무것도에 연결이 프록시를 필요로하는 문제가 나는 포트 443

에서 수신 집에서 SSH 서버가> -

포트 80 및 443이 열려 있습니다.

인터넷 액세스는 프록시 설정을 "시스템 프록시 설정 사용", "proxy-autoconfig (proxy.pac)"으로 설정하거나 proxy.pac 내에 프록시를 설정할 때 Internet Explorer, Chrome, Firefox에서만 작동합니다. 파일. 그러나 나는 프록시가 요구하는 사용자 이름과 암호를 어디에서 가져갈 지 이해할 수 없다.

내가 시도한 것은 cntml으로 만든 양말 프록시 인 포트 443을 통해 SSH 터널을 생성하기 위해 인증 (알 수없는 PW 및 사용자 이름)과 인증을 사용하여 프록시에 연결하기 위해 cntlm을 사용했습니다.

"시스템 프록시 설정 사용"기능을 포함하는 SSH 클라이언트를 찾지 못했습니다.

Answer 1

로그온 할 때 입력 한 암호가 해시로 만들어지고 인증에 사용됩니다. 귀하의 비밀번호를 어디에도 저장할 필요가 없습니다.

그러나 스마트 카드를 사용하여 로그인 할 때 인증을 위해 Active Directory로 전송되는 해시를 계산하는 대신 Kerberos 인증은 실제로 해시를 워크 스테이션에 보냅니다. 그런 다음 해시를 사용하여 스마트 카드가 계속 존재하지 않고도 NTLM 인증을 사용자로 수행 할 수 있습니다.

물론 응용 프로그램이 AcquireCredentialsHandle과 같은 Windows SSPI 인증 기능을 사용하도록 작성되었다고 가정합니다.

불행히도 자동 인증과 터널링을 결합한 클라이언트가 있는지 여부는 알 수 없습니다.