Bypass瘋狂的公司安全系統

Question

我正在尋找一種可能性來繞過「防火牆」3-4天。我已經嘗試了我所知道的一切，所以我在這裏問一個答案。

1. 我們沒有管理員權限，該操作系統是Windows Vista的
2. 沒有與NTML身份驗證
3. 它需要用戶名和密碼，
4. 我們使用（只訪問互聯網的方式）的HTTP代理智能卡，實際上我只有一個用戶號碼和一個引腳。
5. 80和443端口是開放的 - >我在家裏被端口443

聽SSH服務器的問題是，我需要這個代理連接到任何東西。

當我將代理設置設置爲 「使用系統代理設置」，「代理自動配置（proxy.pac）」或當我在proxy.pac中輸入代理時，Internet訪問僅適用於IE，Chrome，文件。但是我無法理解他們在哪裏獲取代理所需的用戶名和密碼。

我試過的是使用cntlm通過身份驗證連接到代理（altought，我沒有PW和用戶名）和PuTTY，通過端口443創建SSH隧道，使用cntml創建的SOCKS代理。

我從來沒有發現一些包含「使用系統代理設置」功能的SSH客戶端。

Answer 1

當您登錄時，會使用您輸入的密碼進行哈希，並將其用於身份驗證;您的密碼不必存儲在任何地方。

但是，當您使用智能卡登錄時，而不是計算髮送到Active Directory進行驗證的散列，Kerberos認證實際上會將散列發送到工作站。然後可以使用散列來執行NTLM身份驗證，而不需要持續存在智能卡。

這當然假定應用程序被編寫爲使用Windows SSPI身份驗證功能，如AcquireCredentialsHandle。

不幸的是，我不知道是否有任何客戶端將自動驗證與隧道結合在一起。