通过了这段时间的研究,已经成功采用NTLMv1、v2、session三种方式通过http Proxy访问公网的IP地址。正准备对代码进行整理和封装,发现,还有一种方式:session security。这种方法提供Signing和Sealing,保证消息的完整性和防伪性,提供比前三种方式更好的安全保障。
但是这种方式,实现起来比较麻烦,而实际上的PROXY穿越很少走这种方式,如果我想提供一个完整的NTLM的穿越流程代码,就应补充session security的方式,虽然我现在已经能够实现proxy client的功能。所以,比较犹豫。