Safari访问Windows集成身份验证(又名NTLM)受保护的网站时出现问题

当使用Safari访问Windows集成身份验证（又名NTLM）受保护的网站时，可能会出现一些问题。这是因为Safari浏览器本身不支持NTLM身份验证。为了解决这个问题，您可以尝试以下方法：

使用其他浏览器：您可以尝试使用其他支持NTLM身份验证的浏览器，例如Microsoft Edge或Internet Explorer。
使用VPN：您可以使用VPN连接到您的网络，并通过VPN访问受保护的网站。这样做可以避免NTLM身份验证问题。
更改网站身份验证方式：如果您有权限更改网站的身份验证方式，您可以考虑使用支持Safari的身份验证方式，例如基于表单的身份验证或基于令牌的身份验证。
使用代理服务器：您可以使用支持NTLM身份验证的代理服务器，将Safari浏览器的请求转发到代理服务器，然后代理服务器将请求转发到受保护的网站。

总之，Safari浏览器不支持NTLM身份验证，因此在访问受保护的网站时可能会遇到问题。您可以尝试使用其他浏览器或更改网站的身份验证方式来解决这个问题。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

NSA公布国内被高频利用的25个漏洞

这三个漏洞允许未经身份验证的用户访问某些URL端点，并向低权限用户泄露信息。...7）CVE-2019-0708（又名BlueKeep）-Windows操作系统上的远程桌面服务中存在的一个远程执行代码漏洞。...9）CVE-2020-1350（又名SIGRed）-Windows域名系统服务器无法正确处理请求时，存在远程执行代码漏洞。...11） CVE-2019-1040-当中间人攻击者成功绕过NTLM MIC（消息完整性检查）保护时，能够利用的一个微软Windows的篡改漏洞。...这个容易利用的漏洞允许未经身份验证的攻击者通过T3进行网络访问，从而危害Oracle Coherence系统。

9833 0

Windows 认证类型：使用场景和关系

Negotiate 认证 Negotiate 认证是一个集成了 Kerberos 和 NTLM 认证的认证机制。...这个数字证书由一个受信任的证书颁发机构（CA）签发，并包含了客户端的公钥和一些身份信息。Certificate 认证在需要强身份验证的环境中非常有用，例如 VPN、HTTPS 等。...NTLM 认证 NTLM（NT LAN Manager）是 Microsoft 开发的一种较旧的身份验证协议，早在 Windows NT 中就已存在，现在仍然被许多现代 Windows 系统所支持。...NTLM 使用挑战/响应机制进行身份验证，不需要在客户端和服务器之间建立安全的通道。在 NTLM 认证过程中，密码在网络中是不可见的，而是使用 MD4 算法生成的散列进行交换。...NTLM 主要在以下两种场景中使用：当 Kerberos 认证不可用时，例如客户端和服务器无法访问相同的域控制器或 KDC。当客户端和服务器位于不同的域中，且这些域之间没有建立信任关系时。

5392 0

第83篇：HTTP身份认证401不同情况下弱口令枚举方法及java代码实现（上篇）

在这种情况下，以GET请求访问/fck目录时返回如下消息头，"Basic" 表示所使用的验证方案是基本身份验证，这是HTTP协议中最简单的一种认证方法。"...realm="192.168.237.129"" 指示了受保护资源所属的域，除了IP地址，也可以是一个域环境的域名。...此时，以GET请求/fck目录，发现服务器返回如下消息头："Digest" 表示所使用的验证方案是摘要身份验证；"qop" 表示质量保护，这里是指定为"auth"，表示使用身份验证；"algorithm...Windows身份验证（Negotiate+NTLM）接下来尝试一下“集成Windows 身份验证”方式，勾选相应的选项之后，使用burpsuite对其进行抓包。...对于这种情况下的HTTP NTLM账号密码猜解，ABC_123又是踩了一大堆的坑，最终给出的真正能用的Java代码如下： Windows身份验证（Negotiate+Kerberos）接下来看最后一种情况

2851 0

内网渗透 | 了解和防御Mimikatz抓取密码的原理

Windows 安全审核应该是每个人的优先事项，了解您的端点的配置方式以及它们可能为恶意用户打开哪些门与保护任何环境都相关。...Protected Users Group 受保护的用户组，可以用来像本地管理员这样的高权限用户只能通过kerberos来认证。...这个受保护的用户组是在win2012之后引进的一个安全组(win2008及以前的系统在安装了KB2871997补丁之后也会增加这个安全组)。...这个安全组的设置就是为了防止明文存储在内存中和ntlm hash的泄露，原因大概是因为通过kerberos认证会更安全。加入的方法也比较简单，只需要把需要保护的用户添加进这个受保护的用户组即可。 ?...有了这种保护，建立 RDP 会话将不需要提供关联的密码；相反，用户的 NTLM Hash 或 Kerberos 票证将用于身份验证。

6.6K1 0

2023第一个重大漏洞，几乎影响所有组织

Dark Reading 网站披露，微软修复了 Outlook 中存在的零日漏洞，漏洞被追踪为 CVE-2023-23397，是一个权限提升漏洞，攻击者可以利用该漏洞访问受害者的 Net-NTLMv2...攻击者能够轻松利用漏洞一旦攻击者成功利用 CVE-2023-23397 漏洞，便可通过向受害者发送恶意 Outlook 邮件或任务来窃取 NTLM 身份验证哈希。...当 Outlook 客户端检索和处理这些邮件时，这些邮件会自动触发攻击，可能会在预览窗格中查看电子邮件之前导致攻击。换句话说，目标实际上不必打开电子邮件就成为攻击的受害者。...这一操作可以防止 NTLM 身份验证消息传输到远程文件共享，有助于解决 CVE-2023-23397 问题。...此外组织还应将用户添加到 Active Directory 中的“受保护用户安全组”，以防止 NTLM 作为身份验证机制，与其它禁用 NTLM 的方法相比，这种方法简化了故障排除，对高价值的帐户特别有用

5612 0

从iis认证方式的学习到一个路由器漏洞的调试

Windows集成身份验证 注：2008系统默认只启用了匿名身份验证，另外三种需要通过添加角色服务的方式来添加这里以2003为例子，触类旁通~ 在iis管理器中找到对应的网站，右键属性，选择目录安全性选项卡...一、匿名身份验证 即用户访问站点时，不需要提供身份认证信息，即可正常访问站点！二、基本身份验证 若网站启用了基本身份验证，访问站点时，会要求用户输入密码！...在网站后台等目录常用使用此身份验证，需先将匿名身份验证禁用！默认域：可以添加域账户，或将其留空。将依据此域对登录到您的站点时未提供域的用户进行身份验证。...四、Windows 集成身份验证 这个验证在实际的渗透或者生产中我基本没有怎么看到，可能是阅历的原因吧。...总结：在一些需要身份验证的地方，Windows 集成身份验证和摘要式身份验证，因为使用条件限制，在个人网站中运用很少，所以我们更多的使用的是基本身份验证！

8445 0

Certified Pre-Owned

PKI 是软件、加密技术、流程和服务的组合，使组织能够保护其数据、通信和业务交易。PKI 依赖于经过身份验证的用户和受信任资源之间的数字证书交换。...在冒充受害用户时，攻击者可以访问这些 Web 界面并根据用户或机器证书模板请求客户端身份验证证书。...只有当HTTPS与通道绑定相结合时，才能保护HTTPS服务免受NTLM中继攻击，adcs没有为IIS上的身份验证启用扩展保护，那么并不能启用通道绑定。...NTLM中继到AD CS的web注册接口为攻击者提供了许多优势。攻击者在执行NTLM中继攻击时通常会遇到的一个问题是，当发生入站身份验证并由攻击者中继时，滥用该身份验证的时间很短。...作者命名为黄金证书漏洞利用证书存在于 CA 服务器中，如果 TPM/HSM 不用于基于硬件的保护，那么其私钥受机器 DPAPI 保护。

1.7K2 0

微软修复了所有Windows版本中的新NTLM零日漏洞

微软于近期解决了一个积极利用的Windows LSA零日漏洞，未经身份验证的攻击者可以远程利用该漏洞来强制域控制器通过Windows NT LAN Manager (NTLM)安全协议对其进行身份验证...LSA（Local Security Authority的缩写）是一个受保护的Windows子系统，它强制执行本地安全策略并验证用户的本地和远程登录。...LockFile勒索软件组织就滥用PetitPotam NTLM中继攻击方法来劫持Windows域并部署恶意负载。...对此，微软建议Windows管理员检查针对Active Directory证书服务(AD CS)上的NTLM中继攻击的PetitPotam缓解措施，以获取有关保护其系统免受CVE-2022-26925攻击的信息...微软在其发布的公告中解释：未经身份验证的攻击者可以调用LSARPC接口并强制域控制器使用NTLM 对攻击者进行身份验证。此安全更新检测到LSARPC中的匿名连接尝试并禁止它。

8602 0

内网协议NTLM之内网大杀器CVE-2019-1040漏洞

内网大杀器CVE-2019-1040 Preempt的研究人员发现了如何在NTLM身份验证上绕过MIC(Message Integrity Code)保护措施并修改NTLM消息流中的任何字段（包括签名）...Exchange Windows Permissions组可以通过WriteDacl方式访问Active Directory中的Domain对象，该对象允许该组的任何成员修改域权限，从而可以修改当前域ACL...它也出现在NTLM响应中，在NTLM_AUTHENTICATE消息的'msvAvFlag'字段中公布（标志0x2表示该消息包括MIC），它应该完全保护服务器免受试图移除MIC并执行NTLM中继的攻击者的攻击...在定位域控制器时，至少需要一个易受攻击的域控制器来中继身份验证，同时需要在域控制器上触发SpoolService错误。 2.需要控制计算机帐户。...，这里需要导入的是受信任的根证书颁发机构这里，不要选到个人这里。

6.4K3 1

IIS应用容器安装和使用

一般情况下客户端必须提供某些证据(凭据)才能够正常的访问,通常，凭据指用户名和密码； IIS有多种身份验证方式主要有: (1)匿名访问：启用了匿名访问访问站点时，不要求提供经过身份验证的用户凭据(公开让大家浏览的信息...) 用户尝试连接您的网站时IIS 会将该连接分配给 IUSER_ComputerName帐户，其中 ComputerName 是运行 IIS 的服务器的名称;其帐户为 Guests 组的成员，密码为空;...(2)集成Windows身份验证 NTLM 或 Windows NT 质询/响应身份验证，此方法以 Kerberos 票证的形式通过网络向用户发送身份验证信息，并提供较高的安全级别，Windows 集成身份验证使用...Kerberos 版本 5 和 NTLM 身份验证 启用集成Windows身份验证访问设置:IIS管理器->右键属性->目录安全性->身份认证和访问控制->编辑->取消匿名访问(并且选中集成Windows...身份验证) 注意事项: 使用这个验证方法在访问网页时需要输入windows服务器的账户和密码用户名和密码,并且在浏览器的声明周期内只需输入一次密码; 如果选择了多个身份验证选项 IIS 会首先尝试协商最安全的方法

1.5K3 0

Windows 身份验证中的凭据管理

描述 Windows 凭据管理是操作系统从服务或用户接收凭据并保护该信息以供将来向身份验证目标呈现的过程。对于加入域的计算机，身份验证目标是域控制器。...本地安全机构 (LSA) 本地安全机构 (LSA) 是一个受保护的系统进程，它对用户进行身份验证并将其登录到本地计算机。...本地域和受信任域当两个域之间存在信任时，每个域的身份验证机制依赖于来自另一个域的身份验证的有效性。...通过验证传入的身份验证请求来自受信任的机构（受信任域），信任有助于提供对资源域（信任域）中共享资源的受控访问。通过这种方式，信任充当桥梁，仅允许经过验证的身份验证请求在域之间传输。...特定信任如何传递身份验证请求取决于它的配置方式。信任关系可以是单向的，提供从受信任域到信任域中的资源的访问，或者双向的，提供从每个域到另一个域中的资源的访问。

5.8K1 0

你所不知道的NTLM Relay

如下，我们执行printerbug.py脚本，使用域内任意用户访问目标机器的打印机服务，此脚本会触发SpoolService Bug，强制Windows主机通过MS-RPRNRPC接口向攻击者进行身份验证...可以通过修改文件夹属性——>隐藏受保护的操作系统文件(推荐) ，来显示desktop.ini文件。...创建一个test文件夹，然后修改该文件夹的图标为任何其他然后修改该文件夹的隐藏受保护的操作系统文件(推荐) 属性，取消勾选接着就能在test文件夹下看到desktop.ini文件了编辑desktop.ini...更改了PAC文件下载的默认行为，以便当WinHTTP请求PAC文件时，不会自动发送客户端的凭据来响应NTLM或协商身份验证质询。...，这个摘要使用客户端的 NTLM 值进行签名保护，可以防止伪造证书的攻击。

2.2K2 0

TeamViewer最新漏洞PoC公开黑客可破解用户登录密码

而是当用户访问了黑客创建的恶意网站时，会有Windows本地登录凭证信息被窃取的可能性。并且TeamViewer已于两周前对该漏洞进行了修复。 ? ?...简单的说：黑客将包含恶意代码嵌入网站，当安装了存在漏洞的TeamViewer的系统访问该网站时，TeamViewer会被强制启动并打开黑客指定的SMB共享。...Windows在打开SMB共享时会进行NTLM身份验证，黑客可能捕获到被攻击者的NTLM身份验证信息进行哈希破解。...12.0.258869 TeamViewer < 13.2.36220 TeamViewer < 14.2.56676 TeamViewer < 15.8.3 安全建议： TeamViewer等远程工具用于远程访问和控制各种类型的计算机系统和移动设备...对这类工具有使用需求的用户，也可以在非使用时段打开该拦截功能，配合火绒的密码保护功能进行安全管控。 ?

1.2K3 0

干货 | 域渗透之域持久性：Shadow Credentials

PKINIT 协议允许在 Kerberos 协议的初始（预）身份验证交换中使用公钥加密，通过使用公钥加密来保护初始身份验证，Kerberos 协议得到了显着增强，并且可以与现有的公钥身份验证机制（例如智能卡...当用户注册时，TPM 会为用户的帐户生成一个公/私钥对。...私钥受 PIN 码保护，Windows Hello 允许将其替换为生物特征的身份验证因素，例如指纹或面部识别。当客户端登录时，Windows 会尝试使用其私钥执行 PKINIT 身份验证。...TGT 票据，该票据可以用来访问域控制器的 CIFS 服务，如下图所示。...PKINIT 允许 WHfB 用户或更传统的智能卡用户执行 Kerberos 身份验证并获得 TGT。但是，如果他们访问需要 NTLM 身份验证的资源该怎么办呢？

1.8K3 0

卡巴斯基2017年企业信息系统的安全评估报告

安全建议：防护该攻击的最有效方法是阻止通过NTLM协议的身份验证。但该方法的缺点是难以实现。 身份验证扩展协议（EPA）可用于防止NTLM中继攻击。...另一种保护机制是在组策略设置中启用SMB协议签名。请注意，此方法仅可防止针对SMB协议的NTLM中继攻击。...将特权账户置于受保护的用户组，该组中的成员只能通过Kerberos协议登录。...（Microsoft网站上提供了该组的所有保护机制的列表）启用LSA保护，以阻止通过未受保护的进程来读取内存和进行代码注入。这为LSA存储和管理的凭据提供了额外的安全防护。...此类测试有助于检查基础设施在面临隐匿的技艺精湛的攻击者时受到保护的情况，以及帮助训练信息安全团队识别攻击并在现实条件下进行响应。

1.3K3 0

Active Directory中获取域管理员权限的攻击方法

由于经过身份验证的用户（任何域用户或受信任域中的用户）对 SYSVOL 具有读取权限，因此域中的任何人都可以在 SYSVOL 共享中搜索包含“cpassword”的 XML 文件，该值是包含 AES 加密密码的值...使用被盗的域管理员凭据，没有什么可以阻止攻击者转储所有域凭据并保留. 笔记：使用域管理员帐户登录计算机会将凭据放置在 LSASS（受保护的内存空间）中。...使用用户帐户登录计算机，然后使用 RunAs 输入域管理员凭据会将凭据置于 LSASS（受保护的内存空间）中。...网络登录通过向远程服务器证明您拥有用户凭证而不将凭证发送到该服务器来工作（请参阅Kerberos和NTLM身份验证）。...使用 CredSSP 时，服务器 A 将收到用户的明文密码，因此能够向服务器 B 进行身份验证。双跳有效！更新：此测试是使用 Windows Server 2012 完成的。

5.1K1 0

如何保护 Windows RPC 服务器，以及如何不保护。

如何保护 Windows RPC 服务器，以及如何不保护。 PetitPotam技术在人们的脑海中仍然记忆犹新。...虽然它不是直接的利用，但它是一个有用的步骤，可以从特权帐户获取未经身份验证的 NTLM 以转发到 AD CS Web 注册服务之类的东西以破坏 Windows 域。...我认为最好快速了解 Windows RPC 接口是如何保护的，然后进一步了解为什么可以使用未经身份验证的EFSRPC接口。 ...RPC_C_AUTHN_LEVEL_PKT_INTEGRITY - 连接时的身份验证，每个调用都有完整性保护。...当设置为None时，可以通过未经身份验证的传输访问 RPC 服务器，但受接口注册的任何其他限制的约束。

3.1K2 0

Linux curl命令详解

5.3:使用cookie 很多网站都是通过监视你的cookie信息来判断你是否按规矩访问他们的网站的，因此我们需要使用保存的cookie信息。...curl内置option:-A可以让我们指定浏览器去访问网站 # curl -A "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.0)" http://...在代理上使用数字身份验证 --proxy-ntlm 在代理上使用ntlm身份验证 -P/--ftp-port 使用端口地址，而不是使用...-remote-time 在本地生成文件时，保留远程文件时间 --retry 传输出现问题时，重试的次数 --retry-delay... 传输出现问题时，设置重试间隔时间 --retry-max-time 传输出现问题时，设置最大重试时间 -S/--show-error

9.1K2 1

Linux curl 命令下载文件

15.4K3 0

横向移动与域控权限维持方法总汇

Allow delegating default credentials表示在通过使用受信任的X509证书或Kerberos实现服务器身份验证时自动发送当前用户的凭据，即明文密码。...Allow delegating default credentials with NTLM-only server authentication表示在通过NTLM实现服务器身份验证时自动发送当前用户的凭据...AD定期把 AdminSDHolder对象的ACL 应用到所有受保护用户或组上，防止其被有意或故意修改。...如何寻找受保护用户或组：受保护用户或组的 AdminCount属性为1 。但是，如果对象已移出受保护组，其AdminCount属性仍为1，也就是说，有可能获得曾经是受保护组的帐户和组。...使用powerview.ps1Get-NetUser -AdminCount即可获得受保护用户 Get-NetGroup -AdminCount即可获得受保护组如何修改ADMINSDHOLDER的ACL

1.5K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云