获得NTLM凭据提琴手
本文关键字:提琴手 NTLM 获得 | 更新日期: 2023-09-27 18:03:15
我不确定这是否可能,但我遇到了一个Web服务调用给我返回401未经授权的问题。我已经查看了Fiddler日志并确认了这一点,但我正在通过我的应用程序传递正确的凭据。无论如何,是否可以通过查看Fiddler Headers或Auth选项卡获得正在传递给服务的凭据?
如果您在Fiddler中单击AUTH选项卡,它将显示有关身份验证挑战响应的信息。
但是请注意,NTLM和Negotiate不会通过网络发送原始密码。
目标站点是否为HTTPS?如果是,是否启用了扩展保护?