通过了这段时间的研究,已经成功采用NTLMv1、v2、session三种方式通过http Proxy访问公网的IP地址。正准备对代码进行整理和封装,发现,还有一种方式:session security。这种方法提供Signing和Sealing,保证消息的完整性和防伪性,提供比前三种方式更好的安全保障。
但是这种方式,实现起来比较麻烦,而实际上的PROXY穿越很少走这种方式,如果我想提供一个完整的NTLM的穿越流程代码,就应补充session security的方式,虽然我现在已经能够实现proxy client的功能。所以,比较犹豫。
服务器托管,北京服务器托管,服务器租用 http://www.fwqtg.net
机房租用,北京机房租用,IDC机房托管, http://www.e1idc.net
