用NTLMSSP解密: DCE/RPC
用NTLMSSP解密: DCE/RPC
提问于 2017-10-10 11:40:03
我有包含DCE/RPC通信量的pcap,在开始时通过NTLMSSP进行身份验证。如果我有NTLMSSP密码,是否可以使用Wireshark (或其他工具)解密DCE/RPC通信?在Wireshark协议首选项中,我在NTLMSSP选项卡下输入了NT密码,但在DCE/RPC数据包中,我仍然看到"Ecrypted stub数据“而不是解密的内容.
回答 1
Stack Overflow用户
发布于 2022-07-29 20:11:43
是的,可以使用在NTLMSSP协议首选项中注意到的"NT密码“设置。
只需确保使用明文密码(而不是其NTLM哈希)。此外,根据源代码(函数str_to_unicode),只支持ASCII密码.
这还没有记录下来,所以我创建了Wireshark wiki上的NTLMSSP页面
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/46665842
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号