NTLM Protocol - 1. NTLM 通讯的过程

最新推荐文章于 2024-04-12 09:27:01 发布
VIP文章 最新推荐文章于 2024-04-12 09:27:01 发布
阅读量1k 收藏 1
点赞数
文章标签: 通讯 domain security manager buffer user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hankhanti/article/details/6890468
版权


NTLM 认证的过程, Client 需发送或接受三种讯息: Negotiation, Challenge, Authentication, 其过程如下:




1. Client 发送 Negotiation 给 Server, 告知 Server 通讯的信息, 内容含有 NTLM 的表头及 NTLM 标志位, 我们称为 Type 1 Message.

2. Server 在收到 Negotiation 后会随机产生一组长度为 8 bytes 的 NONCE, 并伴随者 Negotiation 所含内容及 Data Block 返回 Client, 这讯息称之为 Type 2 Message.

3. Client 在收到 Challenge 后会以 PASSWORD 当作 KEY 并对 NONCE 进行加密产生两组回应段 - LMRESP 及 NTRESP, 并伴随者 DOMAIN, USER 讯息, 当作身份认证讯息发送给 Server. 这个身份认证的讯息,我们称之为 Type 3 Message.

不管是 Type 1 或 Type 2 或是 Type 3 都是 "NTLM" + Base64 String, 所以如果要还原它们的话, 要先做解码的动作, 在 Perl 上很容易实现这个 Parsing 的动作, 以下为 Perl 的实现代码: decode.pl

#!/usr/bin/perl -w

use MIME::Base64;

$string = shift;
print decode_base64($string);

在 Linux 终端下执行 decode.pl <input-string> | hexdump -C, <input-string> 是需要解析的 BASE64 字串.


接着我们实际来看看真实的 Type 1 Message 及其解析出来的内容:


最低0.47元/天 解锁文章
hankhanti
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python库 | requests_ntlm-1.1.0-py2.py3-none-any.whl
04-25
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:requests_ntlm-1.1.0-py2.py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
内网渗透——WINDOWS认证机制之NTLM
我们为什么能在这里遇到?
09-28 1797
域渗透就是基于windows域环境的渗透,而域渗透涉及到的技术,如哈希传递(PTH)票据传递(PTT)委派攻击等,都是基于域环境下的认证机制来实现的,这也是为什么要了解Windows认证机制的原因之一 Windows的认证包括三个部分,用户直接操作计算机登陆账户(本地认证),远程连接到工作组中的某个设备(网络认证),登陆到域环境中的某个设备(域认证) 参考:zresx 参考:3gstudent 本地认证 NTLM 本地认证十分简单:用户输入密码,系统收到密码后将用户输入的密码计算成NTLM Hash,然后与
两种网络身份认证协议的工作流程——NTLM和Kerberos
最新发布
2401_83621331的博客
04-12 550
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
NTLM 协议
oscar999的专栏
02-10 1万+
早期SMB协议在网络上传输明文口令。后来出现 LAN Manager Challenge/Response 验证机制,简称LM,它是如此简单以至很容易就被破解。微软提出了WindowsNT挑战/响应验证机制,称之为NTLM。 现在已经有了更新的NTLMv2以及Kerberos验证体系。NTLM是windows早期安全协议,因向后兼容性而保留下来。NTLM是NT LAN Manager的缩写,即NT LAN管理器。 windows NT 系统大概是 微软1997年发表的,从Win2000开始默认协议为Ke
NTLM Protocol - 前言
hankhanti的专栏
10-20 783
NTLM: NT Lan Manager 是由 Microsoft 制定用在Windows 网路 中的通讯协议, 它提供为使用者提供了资料加密及安全性. 考虑到整个篇幅太大, 会影响到阅读的便利性及完整性, 将其分为四个章节来介绍.  1. NTLM 通讯过程  2. DES 编码  3. MD4 编码  4. NTLM 总结 第一章节会将整个 NTLM 通讯过程
NTLM 工作原理概述
Matthew的博客
12-28 8718
NTLM 工作原理概述 1. 为何采用NTLM 微软采用 Kerberos 作为 Windows 2000及之后的活动目录域的默认认证协议。当某个服务器隶属于一个Windows 服务器域或者通过某种方式(如Linux到Windows AD的认证)与Windows 服务器域建立了信任关系的时候,通常采用Kerberos作为认证协议。但是无论你是否拥有活动目录域,NTLM都可以被采用。
PyPI 官网下载 | requests_ntlm2-0.0.1-py2.py3-none-any.whl
01-07
资源来自pypi官网。 资源全名:requests_ntlm2-0.0.1-py2.py3-none-any.whl
PyPI 官网下载 | requests_ntlm2-6.2.4.tar.gz
02-10
资源来自pypi官网。 资源全名:requests_ntlm2-6.2.4.tar.gz
python2-ntlm3-1.0.2-4.el7.noarch.rpm
12-18
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
python2-requests_ntlm-0.3.0-4.el7.noarch.rpm
12-12
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
NTLM网络认证协议分析及Net-NTLMhash的获取
yy
03-04 3258
​Windows认证分为本地认证和网络认证,传送门——>Windows认证原理,计算机开机时用户输入账户密码,这一行为要经过windows的本地认证。而比如当我们访问同一局域网的一台主机上的SMB共享时提供凭证通过验证才能成功进行访问,这就涉及到windows的网络认证。
Windows内网协议学习NTLM篇之NTLM基础介绍
子曰小玖的博客
05-08 5068
0x00 前言 这个系列文章主要讲ntlm认证相关的内容。以及着重介绍ntlm两大安全问题–PTH和ntlm_relay。 ntlm篇分为四篇文章 第1篇文章也是本文,这篇文章主要简单介绍一些基础概念以及引进一些相关的漏洞,比如Pass The Hash以及ntlm_relay。 其余三篇文章的内容全部都是讲ntlm_relay,这个安全问题是ntlm篇的重点内容。 第2篇文章主要讲触发...
Samba服务配置文件中涉及到的配置命令
feng_sundy 的专栏
03-06 3770
  在下面所列出的,等号后没有内容的是系统没有设置或为空的(本人理解)coding system = #client code page = 936 #设置SAMBA所使用的字符集(默认是:850,936是简体中文)code page directory = /usr/share/samba/codepages #workgroup = CCGD.COM #设置SAMBA工作组;netbios n
NTLM认证
路虽远,行将至。事虽难,做必达。
03-06 1万+
NTLM(NT LAN MANAGER)是一种网络认证协议,它是基于挑战(Challenge)/响应(Response)认证机制的一种认证模式。 NTLM使用在Windows NT和Windows 2000 Server(or later)工作组环境中(kerberos用在域模式下)。在AD域环境中,如果需要认证Windows NT系统,也必须采用NTLMNTLM协议的认证过程分为三步: 1、协商:主要用于确认双方协议版本(NTLM v1/NTLM v2) 2、质询:就是挑战/响应认证机制起作用
NTLM身份认证
热门推荐
Louisnie
09-11 1万+
NTLM身份认证是微软针对容易破解的Lan Manager Challenge/Response(LM)验证机制,提出的WindowsNT挑战相关验证机制,更新的有:NTLM v2和Kerberos验证体系.在服务器端如果不使用Message Queuing 或是Telnet Server,一般NTLM是被关闭的,一般用户也用不上,但对于入侵者来说,NTLM是一座大山,telnet是一种命令行方式...
NTLMv2和v1 hash 破解 (smb 协议 用户密码破解)
正在成为 code ape
08-23 4835
wireshark samba protocol analysis (count password by hash) 实验比较简单,原理我们就不说了,直接做就是了。相信你们都懂的哈。 first ,look: 注意:本次密码破解只需要分析以下两个数据包 smb 协议层下的Security blob STATUS_MORE_PROCESSING_REQUIRED 以下简写为: srecv NTLMSSP_AUTH,User: 192.168.62.139\a 以下 简写为: csend NTLM
Samba 不支持SMBV1,打印机无法扫描到共享文件夹的问题
lggirls的博客
11-11 2713
问题描述: 之前使用Raspberry Pi 搭建了一个scan共享服务器,用来为理光 C-2800 打印、扫描一体机做扫描共享文件夹,但是 升级为 最新的bullseye 版系统后,就无法连接了。 经过排查,怀疑是因为打印机所支持的协议是smb v1,而samba 4.13.5 默认不支持SMB v1协议了,所以需要开启对其支持。 修改方法: vim /etc/samba/smb.conf #在 global 下增加配置内容,使其支持smbv1, 内容如下 [global] ## Brows.
NTLM 身份验证
weixin_45644323的博客
10-09 2219
NTLM是NT LAN Manager的缩写,NTLM是基于挑战/应答的身份验证协议,是 Windows NT 早期版本中的标准安全协议。 基本流程 NTLM验证是一种Challenge/Response 验证机制,由三种消息组成:通常称为type 1(协商),类型type 2(质询)和type 3(身份验证)。 type1 协商 这一步没有发送用户名!!! 这一步没有发送用户名!!! 这一步没有发送用户名!!! 大部分文章都写了 第一步会发送用户名,实际抓一次包就明白了. 客户端向服务器发送ty...
java+ntlmv2_审核事件将身份验证包显示为 NTLMv1 而不是 NTLMv2
weixin_39612653的博客
03-05 365
审核事件将身份验证包显示为 NTLMv1 而不是 NTLMv209/14/2020本文内容本文讨论身份验证实际使用 NTLMv2 但在事件日志中报告 NTLMv1 的问题。原始产品版本: Windows Server 2012 R2原始 KB 编号: 2701704摘要在域中的所有计算机上使用 lmcompatibilitylevel 3 或更高版本,以强制客户端仅使用 NTLMv2。 在按 ...
python(abi) = 3.9 is needed by python39-winrm-0.4.3-1.el8.noarch python3.9dist(requests) >= 2.9.1 is needed by python39-winrm-0.4.3-1.el8.noarch python3.9dist(requests-ntlm) >= 1.1.0 is needed by python39-winrm-0.4.3-1.el8.noarch python3.9dist(six) is needed by python39-winrm-0.4.3-1.el8.noarch python3.9dist(xmltodict) is needed by python39-winrm-0.4.3-1.el8.noarch
06-01
这些错误提示是因为在安装 python39-winrm-0.4.3-1.el8.noarch 包时缺少一些依赖项。您可以尝试使用以下命令安装这些依赖项: ``` sudo dnf install python3-six python3-requests python3-requests-ntlm python3-xmltodict ``` 这将安装 python3-six、python3-requests、python3-requests-ntlm 和 python3-xmltodict 这些依赖项。然后,您可以再次尝试安装 python39-winrm-0.4.3-1.el8.noarch 包。 如果还有其他依赖项未满足,您可以根据错误提示逐个安装缺少的依赖项。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值