使用Burp代理的Kerberos身份验证
我知道Fiddler支持Kerberos,所以我的想法是把打嗝链到Fiddler上。我首先确保我可以在Fiddler中使用篡改(使用此链接作为指南)。然后我将Fiddler设置为Burp的上游代理,但是当我在Burp中篡改一个请求时,在发出请求时仍然得到一个未经授权的401。
关于如何让Burp进行Kerberos身份验证,还有其他想法吗?
共有1个答案
如果使用Fiddler的规则>自动身份验证菜单选项,Fiddler将使用当前用户的登录凭据使用NTLM、摘要或协商(Kerberos)自动响应HTTP/401登录挑战。
如果站点的登录凭据不同,则需要执行以下操作:
规则>自定义规则。滚动到onbeforeRequest方法。增加以下内容:
if (oSession.HostnameIs("targetsite.com"))
{
// Don't forget to use a double \\ in the string below
oSession["X-AutoAuth"] = "domain\\user:password";
}
-
我正在运行一个squid代理服务器(CentOS 5),我正试图通过我们的AD服务器(Windows server 2008)使用kerberos。 我遵循了以下说明:http://wiki.squid-cache.org/ConfigExamples/Authenticate/Kerberos 为服务器设置一个keytab,这一切都运行良好。 当我尝试从客户端PC使用代理时,会出现问题,它会立即
-
我正在开发一个Web应用程序,它是rest客户端并使用rest服务(API)来执行任何操作。我集成了apache shiro以使用工作正常的jdbc领域执行身份验证。 现在,我正在寻找一种使用apacheDS LDAP执行身份验证的解决方案。我计划使用kerberos身份验证,但我没有找到任何有用的文章或示例来使用apache shiro实现kerberos身份验证。 我发现apache shir
-
使用这个例子,我的连接几乎可以工作 http://blogs.nologin.es/rickyepoderi/index.php?/archives/105-oracle-driver-and-kerberos.html 我使用的是Java7,但使用另一个没有问题。有没有一种方法可以用jvm正确读取票证(参见jdk中的kinit不要创建正确的票证)
-
是否可以使用Kerberos但不使用JAAS来验证用户/密码?
-
所有的, 有人能就如何使用JAAS LoginContext对多个KDC/Realm组合进行身份验证提供建议吗?换句话说,如果尝试1对领域A失败,请尝试领域B。 类似于下面的伪代码。 一如既往,任何帮助都非常感谢。 查看剪贴板打印文本?
-
问题内容: 我在下面的Java类中使用该方法,以便使用SSH(JSch)连接到服务器并在服务器中运行命令。 问题在于,运行服务器时,提示下一条消息: 为了继续运行,我需要手动按两次键,一次为用户名,另一次为密码。我试图添加下一个代码: 但是此代码仅适用于用户名,当服务器要求输入密码时,我无法弄清楚如何自动按Enter。到目前为止,我已经尝试将另一个代码段放在下面的上方。 线。 这是班级 这是记录器