实现PROXY穿越(9):NTLMv1 response

最新推荐文章于 2024-04-12 09:27:01 发布
最新推荐文章于 2024-04-12 09:27:01 发布
阅读量4.3k 收藏
点赞数
分类专栏: 网络通信 文章标签: permutation algorithm dst function 算法 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flowingflying/article/details/4812245
版权

  最近忙,事比较多,活多了,还要降薪,唉。没什么时间看书,将以前的一些技术blog也移到这里。NTLM在去年年底和今年年初研究过一阵子,写了总结和 例子程序。里面涉及很多算法,在网上查了很久。(下面是以前的博客)最近想实现一个通过PROXY穿越的网络编程,将相关的内容进行一下汇总。很多东西来 自网络共产主义,也应该为共产主义有所回馈。介绍NTLMv1 response的实现 。

  经过了前面的准备,可以进入计算NTLM的响应。NTLM响应分为NTLM v1,NTLMv2,NTLM session v2三种。具体使用哪种进行,由客户端和proxy进行协商确定,在讨论client和proxy的交互过程中,我们需能计算不同的response。

 
  服务器(Proxy)提供一个8-byte的challenge. 客户端用于进行LM response和NT response的计算,服务器自己也根据密码进行计算,校验和Client送过来的数值。LM and NT responses都是24bytes。
对于NTLM Response,也就是我们常说的NTLMv1的方式,可以表述如下:

  服务器发送一个8字节的随机数作为challenge。
  客户端返回48字节的response。下面描述NTLMv1的步骤:

步骤一:获取挑战值
从服务器中获取8字节的challenge:
C = 8-byte server challenge, random

步骤二:计算LM-HASH
根据用户密码计算LM-HASH,获得16字节的hash值,在后面加上5个空字节,总共21个字节,将21字节平均分割为三个7字节,然后进行DES计算:
K1 | K2 | K3 = LM-Hash | 5-bytes-0
R1 = DES(K1,C) | DES(K2,C) | DES(K3,C)

步骤三:计算NT-HASH
根据用户密码计算NT-HASH,获得16字节的hash值,在后面加上5个空字节,总共21个字节,将21字节平均分割为三个7字节,然后进行DES计算:
K1 | K2 | K3 = NT-Hash | 5-bytes-0
R2 = DES(K1,C) | DES(K2,C) | DES(K3,C)

步骤四:获取NTLMv1 response
response = R1 | R2

  我们在DES的算法中,key的输入是64比特,将这8个字节分别去掉CRC校验位(第8位),生成56比特的key。现在我们直接输入为56字节比 特,可以通过LM-Hash中介绍的使用str_to_key函数,将这56比特的key变为64比特的key作为DES算法的输入,或者我们直接在 DES算法中增加一个函数用于处理直接56比特key的输入。如下:

static int ip_56key_seq[] ={
    50,43,36,29,22,15,8,
    1, 51,44,37,30,23,16,
    9, 2, 52,45,38,31,24,
    17,10,3, 53,46,39,32,
    56,49,42,35,28,21,14,
    7, 55,48,41,34,27,20,
    13, 6,54,47,40,33,26,
    19,12,5, 25,18,11,4};

void algorithm_des_56key(IN unsigned char * src, IN unsigned char * secrect,
                         OUT unsigned char * dst){
    unsigned char s[64],key[64],L[32],R[32],K[48],E[48];
    int i = 0;

    storebit(src,8,s);
    storebit(secrect,8,key);
    //step1: initial permutation src and key
    initail_permutation(s,ip_data_seq,64,s);
    initail_permutation(key,ip_56key_seq,56,key);  

    //step2:16次计算
    //获取原始的L0和R0
    memcpy(L,s,32);
    memcpy(R,s+32,32);

    //进行16次计算
    for(i = 0; i < 16 ; i++){
        //获取K
        getkey(key,key_offset[i]);
        initail_permutation(key,ip_key,48,K);

        //F计算
        initail_permutation(R,ip_e,48,E);
        xorbit(E,K,48,E);
        s_box_function(E,s1,E);
        s_box_function(E + 6,s2,E + 4);
        s_box_function(E + 12,s3,E + 8);
        s_box_function(E + 18,s4,E + 12);
        s_box_function(E + 24,s5,E + 16);
        s_box_function(E + 30,s6,E + 20);
        s_box_function(E + 36,s7,E + 24);
        s_box_function(E + 42,s8,E + 28);

        initail_permutation(E,ip_p,32,E);
        xorbit(E,L,32,E);
        memcpy(L,R,32);
        memcpy(R,E,32);
    }

    memcpy(s,R,32);
    memcpy(s+32,L,32);
    initail_permutation(s,inverse_ip_p,64,s);
    parsebit(s,dst,8);
}
下面,我们给出NTLM v1 reponse的程序:
void ntlmv1_response(IN char * passwd, IN int passwd_len,IN unsigned char * chanllenge,
                     OUT unsigned char * dst, OUT int * dst_len){
    unsigned char hash[21];

    //K1 | K2 | K3 = LM-Hash | 5-bytes-0
    //R1 = DES(K1,C) | DES(K2,C) | DES(K3,C)
    lm_hash(passwd, hash,NULL);
    memset(hash + 16,0,5);
    algorithm_des_56key(chanllenge, hash,dst);
    algorithm_des_56key(chanllenge, hash+7,dst+8);
    algorithm_des_56key(chanllenge, hash+14,dst+16);

    //K1 | K2 | K3 = NT-Hash | 5-bytes-0
    //R2 = DES(K1,C) | DES(K2,C) | DES(K3,C)
    nt_hash(passwd, 0,hash,NULL);
    memset(hash + 16,0,5);
    algorithm_des_56key(chanllenge,hash,dst+24);
    algorithm_des_56key(chanllenge,hash+7,dst+32);
    algorithm_des_56key(chanllenge,hash+14,dst+40);

    if(dst_len != NULL)
        * dst_len = 48;
}

  NTLM v1响应实际上是将LM响应和NT响应合并发送,这是最容易计算的。LM是用于最古老的客户端,是最原始的响应类型;NT响应,也叫做NTLM响应,用于基于NT的客户端,例如Windows 2000和XP。如果我们进行抓包,大部分Proxy穿越不使用NTLMv1这个古老的方式,当然如果自己编写的客户端使用这种方式,并成功和Proxy协商,穿越没有问题。

 

相关链接:我的网络通信相关文章

NTLM的实现:

恺风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Cloudflare-Proxy-Server:Cloudflare代理服务器
05-01
Cloudflare代理服务器复制worker.js脚本。 在Cloudflare Workers中粘贴。 资料来源:基于开源软件。
LM Hash 计算方法
blrk
05-06 7377
如何从明文口令生成LM Hash 假设明文口令是”Welcome”,首先全部转换成大写,再做如下变换 “WELCOME” -> 57454C434F4D4500000000000000 也就是说在明文口令不足14字节的情况下,后面添加0×00补足14字节。有些书上介绍 添加空格(0×20)补足14字节,这是错误的,我不清楚是原作者写错了,还是译者的问 题。 然后切割成两组7字节的数据,
内网渗透之Responder演练(下)
qq_44005305的博客
08-01 70
承接,本文主要介绍了以下几点:获取ntlmv1 hash并还原出ntlm hashNTLM hash中继攻击入门对抗responder:工具对抗、关闭协议、蜜罐检测的优势。
两种网络身份认证协议的工作流程——NTLM和Kerberos
2401_83621331的博客
04-12 621
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
NTLM认证
路虽远,行将至。事虽难,做必达。
03-06 1万+
NTLM(NT LAN MANAGER)是一种网络认证协议,它是基于挑战(Challenge)/响应(Response)认证机制的一种认证模式。 NTLM使用在Windows NT和Windows 2000 Server(or later)工作组环境中(kerberos用在域模式下)。在AD域环境中,如果需要认证Windows NT系统,也必须采用NTLM。 NTLM协议的认证过程分为三步: 1、协商:主要用于确认双方协议版本(NTLM v1/NTLM v2) 2、质询:就是挑战/响应认证机制起作用
内网安全之-NTLM协议详解
weixin_45910629的博客
03-18 1869
不同的SSP,实现的身份验证机制是不一样的。因此当我们获取到了用户密码的 NTLM Hash 而没有解出明文时,我们可以利用该 NTLM Hash 进行哈希传递攻击,对内网其他机器进行 Hash 碰撞,碰撞到使用相同密码的机器。它是发生在 NTLM 认证的第三步,在 Response 消息中存在 Net-NTLM Hash,当攻击者获得了 Net-NTLM Hash 后,可以进行中间人攻击,重放 Net- NTLM Hash,这种攻击手法也就是 NTLM Relay(NTLM 中继)攻击。
内网渗透——WINDOWS认证机制之NTLM
我们为什么能在这里遇到?
09-28 1838
域渗透就是基于windows域环境的渗透,而域渗透涉及到的技术,如哈希传递(PTH)票据传递(PTT)委派攻击等,都是基于域环境下的认证机制来实现的,这也是为什么要了解Windows认证机制的原因之一 Windows的认证包括三个部分,用户直接操作计算机登陆账户(本地认证),远程连接到工作组中的某个设备(网络认证),登陆到域环境中的某个设备(域认证) 参考:zresx 参考:3gstudent 本地认证 NTLM 本地认证十分简单:用户输入密码,系统收到密码后将用户输入的密码计算成NTLM Hash,然后与
proxy-polyfill:代理对象polyfill
05-07
这是Proxy对象(ES6的一部分)的一个polyfill。 有关Proxy本身的更多信息,请参见或。 与其他Object.observe不同,这不需要Object.observe ,。 polyfill仅支持有限数量的代理“陷阱”。 通过调用传递给Proxy的对象...
proxypool:Golang实现的IP代理池
02-03
Golang实现的IP代理池 采集免费的代理资源为爬虫提供有效的IP代理 随着时间的推移观星人 版本更新 2019年12月18日v2.4感谢 添加代理网站ip3306,plp-ssl两个 更新数据库结构,添加创建时间和更新时间 更新ip.go当中...
proxy-balancer:代理负载均衡器
04-30
代理平衡器 代理负载均衡器目录安装npm install proxy-balancer用法const Balancer = require ( 'proxy-balancer' ) ;const fetch = require ( 'node-fetch' ) ;const balancer = new Balancer ( { // Required ...
proxy-vue:mvvm视图
05-14
proxy-vue 如何运行 git clone git@github.com:xiaomuzhu/proxy-vue.git cd proxy-vue && npm install npm start
NTLM 身份验证
weixin_45644323的博客
10-09 2278
NTLM是NT LAN Manager的缩写,NTLM是基于挑战/应答的身份验证协议,是 Windows NT 早期版本中的标准安全协议。 基本流程 NTLM验证是一种Challenge/Response 验证机制,由三种消息组成:通常称为type 1(协商),类型type 2(质询)和type 3(身份验证)。 type1 协商 这一步没有发送用户名!!! 这一步没有发送用户名!!! 这一步没有发送用户名!!! 大部分文章都写了 第一步会发送用户名,实际抓一次包就明白了. 客户端向服务器发送ty...
[内网渗透]—NTLM网络认证及NTLM-Relay攻击
Sentiment的博客
12-16 1388
Windows认证分为本地认证和网络认证,当我们开机登录用户账户时,就需要将lsass.exe进程转换的明文密码hash与 sam文件进行比对,这种方式即为——本地认证而当我们访问同一局域网的一台主机上的SMB共享时,需要提供凭证通过验证才能访问,这个过程就会设计windows的网络认证。
NTLMv2和v1 hash 破解 (smb 协议 用户密码破解)
正在成为 code ape
08-23 5047
wireshark samba protocol analysis (count password by hash) 实验比较简单,原理我们就不说了,直接做就是了。相信你们都懂的哈。 first ,look: 注意:本次密码破解只需要分析以下两个数据包 smb 协议层下的Security blob STATUS_MORE_PROCESSING_REQUIRED 以下简写为: srecv NTLMSSP_AUTH,User: 192.168.62.139\a 以下 简写为: csend NTLM
java+ntlmv2_审核事件将身份验证包显示为 NTLMv1 而不是 NTLMv2
weixin_39612653的博客
03-05 371
审核事件将身份验证包显示为 NTLMv1 而不是 NTLMv209/14/2020本文内容本文讨论身份验证实际使用 NTLMv2 但在事件日志中报告 NTLMv1 的问题。原始产品版本: Windows Server 2012 R2原始 KB 编号: 2701704摘要在域中的所有计算机上使用 lmcompatibilitylevel 3 或更高版本,以强制客户端仅使用 NTLMv2。 在按 ...
NTLM代理的使用
liukeforever的专栏
09-03 5395
目前在Windows平台下代理服务器软件产品主要有:Microsoft Proxy,Microsoft ISA,Netscape Proxy、WinProxy、WinGate Pro、winRoute、SyGate以及CCProxy等等。   由于目前HTTP应用最广泛,因为h
Windows NTLM challenge-response认证机制
include_heqile的博客
12-09 772
一共有两种认证场景 交互式(用户登录到一台计算机) 非交互式(用户访问服务器资源) 下面是认证过程,第一个过程kehu只会发生在交互式场景中 1、用户等力道一台计算机上,首先用户会向该计算机提供自己的域名、用户名和密码,然后计算机会使用单向哈希算法计算出用户密码的hash值,然后丢掉用户的密码 2、客户端将自己的用户名发送给服务器 3、服务器产生一个长度为16字节的随机数,这个被称作chal...
“解密“Windows NTLM Hash
热门推荐
Yale的博客
03-22 1万+
从hashcat 3.30开始,在虚拟机中运行hashcat经常会报错,提示GPU错误。这是由于从该版本开始,hashcat对于Intel CPU会自动检测Intel OpenCL运行时,即是否支持GPU破解。如果不支持,就会停止运行。为了便于实验,我们使用2.0版本的hashcat 安装: wget https://hashcat.net/files/hashcat-2.00.7z 7z e h...
实现PROXY穿越(1):流程和NTLM算法
愷风(Wei)的专栏
11-13 7318
  最近忙,事比较多,活多了,还要降薪,唉。没什么时间看书,将以前的一些技术blog也移到这里。NTLM在去年年底和今年年初研究过一阵子,写了总结和例子程序。里面涉及很多算法,在网上查了很久。下面是以前的博客  最近想实现一个通过PROXY穿越的网络编程,将相关的内容进行一下汇总。很多东西来自网络共产主义,也应该为共产主义有所回馈。 HTTPPROXY穿越
proxy_servers: http: http://proxy_user:proxy_pass@proxy_server:port https: https://proxy_user:proxy_pass@proxy_server:port
最新发布
04-19
1. 匿名访问:通过使用代理服务器,可以隐藏客户端的真实IP地址,从而实现匿名访问目标服务器。 2. 访问控制:代理服务器可以根据配置规则对请求进行过滤和控制,例如限制特定IP地址或特定用户访问某些网站。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值