两种网络身份认证协议的工作流程——NTLM和Kerberos

最新推荐文章于 2024-05-02 20:30:37 发布
最新推荐文章于 2024-05-02 20:30:37 发布
阅读量559 收藏 14
点赞数 17
分类专栏: 2024年程序员学习 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83621331/article/details/137666854
版权 
+ - [Kerberos的认证过程](#Kerberos_67)
+ [三、小结](#_116)

两种网络环境中身份认证协议的工作流程——NTLM和Kerberos

本文涉及一些密码学基础知识,疑问之处欢迎阅读这篇《密码学——现代密码体制总结》

一、NTLM

NTLM(New Technology LAN Manager)是一套Windows安全协议,被设计用于为用户提供包含完整性和机密性的身份验证技术。NTLM主要有NTLMv1、NTLMv2和NTLMv2 Session三个版本,最常见的是NTLMv2。

NTLM的身份认证过程(NTLMv2)

NTLM提供了一种在客户端和服务器之间进行身份验证的方式。

它使用了质询-响应机制,其中服务器发送质询给客户端,客户端通过计算响应来证明其身份。NTLM协议还提供了数据完整性和加密的功能,以确保通信的安全性。

  • 在工作组中

在这里插入图片描述

①发送协商请求(Negotiate)

  • 客户端在访问受限服务时,需要输入相应的用户名和密码,此时客户端将其进行预处理和转换,得到一份NTLM Hash进行缓存(并不是直接哈希得到的);
  • 然后发送协商请求包,包含(NTLM Hash以及申请认证的服务信息等),记为TYPE 1

②发送质询请求(Challenge)

  • 服务端根据收到的协商请求包TYPE 1后,如果判断其中的用户名存在,那么就会生成一个16字节的随机值Challenge(NTLMv1为8字节);
  • 并结合支持的服务信息,生成一个质询请求包,包含(Challenge随机值以及支持的服务信息等),记为TYPE 2

③发送认证响应(Authenticate)

  • 客户端使用HMAC-MD5算法来对TYPE 2中的Challenge值进行消息摘要并得到NTLMv2 Response,并结合用户名Challenge等生成Authenticate响应包,记为TYPE 3
  • 具体来说,客户端将①中得到的NTLM HashTYPE 2中的Challenge等作为HMAC-MD5的输入,得到一个摘要值,即NTLMv2 Response

④服务端验证并应答(Reply)

  • 服务端在收到TYPE 3后,根据用户名检索到缓存于本地的NTLM HashChallenge等传入HMAC-MD5,并将得到的数据和TYPE 3中的NTLMv2 Response进行比对,若相同则验证客户端身份成功,否则拒绝客户端的访问请求。
  • 在域环境中

在域环境中,由于域控制器的存在(所有域用户的哈希值都存储在域控上的NTDS.dit中),服务器没办法直接进行“工作组验证流程”中的步骤④,只能作为“中间安全人”连通客户端和域控,并将验证过程交给域控。

在这里插入图片描述

前三个步骤基本和工作组类似(①协商请求、②质询请求和③认证请求),下面介绍域中新增的几个步骤:

④验证转发

  • 服务器将收到的TYPE 3转发给域控制器,请求验证。

⑤验证回复

  • 采用和在工作组中的步骤④相同的方法来对认证请求进行验证,随后域控制器将验证结果返回给服务器。

⑥回复转达

  • 服务器将验证结果转达给客户端。

二、Kerberos

Kerberos是一种身份验证协议,旨在为大型网络环境(如Windows域环境)提供强大身份验证和访问控制。

Kerberos的认证过程

在Kerberos的工作流程中,需要至少三个实体的参与:客户端Client服务器Server以及密钥分发中心KDC,其中KDC包括了认证服务器AS票据授权服务器TGS

在使用Kerberos协议的网络环境中,新加入的客户端若想要访问某项应用服务时,通常需要经历以下流程:

在这里插入图片描述

  • ①向认证服务器AS请求

    • 客户端向AS发送一个包含密文的请求包(除了密文,还包括能体现用户身份的主体名等);
    • 密文:客户端使用密钥对一系列数据(如ClientID、随机生成的Challenge时间戳等)进行加密得到密文,加密算法往往是对称加密算法(如AES)
    • 密钥的产生:通常是向密钥派生函数输入客户端密码的哈希值得到的一个临时密钥

  • 认证服务器AS响应

    • AS根据请求中所提及的用户,在本地存储中找到该用户的密码哈希值;
    • 使用和客户端相同的方法(密钥派生函数)以期获得一个相同的密钥;
    • AS使用生成的临时密钥对请求包中的密文进行解密,倘若解密成功,说明客户端的确拥有正确的密码(在对称密码算法中,要求加密和解密的密钥相同);
    • 接下来,AS会在响应包中放入票据授权凭证TGT(Ticket Granting Ticket),TGT中包含用户特权证书PAC(Privilege Attribute Certificate),PAC指明了该用户所持有的权限信息等。

    TGT是使用krbtgt账户的NTLM Hash来对对客户端身份等进行对称加密得到的;

    krbtgt是KDC中的一个特殊账户,用于生成和分发TGT。

  • ③向票据授权服务器TGS请求

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

image-20231025112050764

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-01UWFxxG-1712885209985)]

2401_83621331
关注
  • 17
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
3、NTLMKerberos、LDAP 原理以及认证流程详解.xmind
12-22
3、NTLMKerberos、LDAP 原理以及认证流程详解.xmind
内网渗透——WINDOWS认证机制之NTLM
我们为什么能在这里遇到?
09-28 1803
域渗透就是基于windows域环境的渗透,而域渗透涉及到的技术,如哈希传递(PTH)票据传递(PTT)委派攻击等,都是基于域环境下的认证机制来实现的,这也是为什么要了解Windows认证机制的原因之一 Windows的认证包括三个部分,用户直接操作计算机登陆账户(本地认证),远程连接到工作组中的某个设备(网络认证),登陆到域环境中的某个设备(域认证) 参考:zresx 参考:3gstudent 本地认证 NTLM 本地认证十分简单:用户输入密码,系统收到密码后将用户输入的密码计算成NTLM Hash,然后与
NTLM 身份验证
weixin_45644323的博客
10-09 2239
NTLM是NT LAN Manager的缩写,NTLM是基于挑战/应答的身份验证协议,是 Windows NT 早期版本中的标准安全协议。 基本流程 NTLM验证是一种Challenge/Response 验证机制,由三种消息组成:通常称为type 1(协商),类型type 2(质询)和type 3(身份验证)。 type1 协商 这一步没有发送用户名!!! 这一步没有发送用户名!!! 这一步没有发送用户名!!! 大部分文章都写了 第一步会发送用户名,实际抓一次包就明白了. 客户端向服务器发送ty...
实现PROXY穿越(9):NTLMv1 response
愷风(Wei)的专栏
11-15 4377
  最近忙,事比较多,活多了,还要降薪,唉。没什么时间看书,将以前的一些技术blog也移到这里。NTLM在去年年底和今年年初研究过一阵子,写了总结和例子程序。里面涉及很多算法,在网上查了很久。(下面是以前的博客)最近想实现一个通过PROXY穿越的网络编程,将相关的内容进行一下汇总。很多东西来自网络共产主义,也应该为共产主义有所回馈。介绍NTLMv1 response的实现 。  经
java+ntlmv2_审核事件将身份验证包显示为 NTLMv1 而不是 NTLMv2
weixin_39612653的博客
03-05 366
审核事件将身份验证包显示为 NTLMv1 而不是 NTLMv209/14/2020本文内容本文讨论身份验证实际使用 NTLMv2 但在事件日志中报告 NTLMv1 的问题。原始产品版本: Windows Server 2012 R2原始 KB 编号: 2701704摘要在域中的所有计算机上使用 lmcompatibilitylevel 3 或更高版本,以强制客户端仅使用 NTLMv2。 在按 ...
NTLM认证
热门推荐
路虽远,行将至。事虽难,做必达。
03-06 1万+
NTLM(NT LAN MANAGER)是一种网络认证协议,它是基于挑战(Challenge)/响应(Response)认证机制的一种认证模式。 NTLM使用在Windows NT和Windows 2000 Server(or later)工作组环境中(kerberos用在域模式下)。在AD域环境中,如果需要认证Windows NT系统,也必须采用NTLMNTLM协议的认证过程分为三步: 1、协商:主要用于确认双方协议版本(NTLM v1/NTLM v2) 2、质询:就是挑战/响应认证机制起作用
ntml.rar_NTLM_NTML_ntlm算法_ntml协议认证_ntml认证
09-23
NTLM挑战模式散列认证加密协议过程,算法实现与一些想法
NTLMActiveDirectory:用于NTLM和AD SSO的MediaWiki身份验证扩展
05-18
NTLMActiveDirectory
IIS 各种身份验证详细测试第1/2页
01-20
Kerberos验证… 3 3、 基本身份验证… 4 二、 匿名访问…. 4 三、 Windows集成验证…. 5 1、 NTLM验证过程… 5 1.1. 客户端选择NTLM方式… 5 1.2. 服务端返回质询码… 5 1.3. 客户端加密质询码再次发送请求… 5 1.4...
ntlm:通用Lisp NTLM身份验证库
05-24
NTLM 这是用于处理Microsoft Windows平台常用的NTLM身份验证协议的库。 可以在以下位置找到该协议的文档: 1.简介NTLM协议包含发送3条消息: 客户端向服务器发送协商消息服务器向客户端发送一个CHALLENGE消息,其中...
NTLM Protocol - 1. NTLM 通讯的过程
hankhanti的专栏
10-20 1021
NTLM 认证的过程, Client 需发送或接受三种讯息: Negotiation, Challenge, Authentication, 其过程如下: 1. Client 发送 Negotiation 给 Server, 告知 Server 通讯的信息, 内容含有 NTLM 的表头及 NTLM 标志位, 我们称为 Type 1 Message. 2. Server
Windows内网协议学习NTLM篇之NTLM基础介绍
子曰小玖的博客
05-08 5083
0x00 前言 这个系列文章主要讲ntlm认证相关的内容。以及着重介绍ntlm两大安全问题–PTH和ntlm_relay。 ntlm篇分为四篇文章 第1篇文章也是本文,这篇文章主要简单介绍一些基础概念以及引进一些相关的漏洞,比如Pass The Hash以及ntlm_relay。 其余三篇文章的内容全部都是讲ntlm_relay,这个安全问题是ntlm篇的重点内容。 第2篇文章主要讲触发...
NTLMv2和v1 hash 破解 (smb 协议 用户密码破解)
正在成为 code ape
08-23 4892
wireshark samba protocol analysis (count password by hash) 实验比较简单,原理我们就不说了,直接做就是了。相信你们都懂的哈。 first ,look: 注意:本次密码破解只需要分析以下两个数据包 smb 协议层下的Security blob STATUS_MORE_PROCESSING_REQUIRED 以下简写为: srecv NTLMSSP_AUTH,User: 192.168.62.139\a 以下 简写为: csend NTLM
沪深websocket level2/level1行情推送接入示例
04-28 513
【代码】沪深websocket level2/level1行情推送接入示例。
前端调用WebSocket协议接口获取数据
m0_56023096的博客
04-29 245
createWs("测试数据", (res) => {
万兆以太网MAC设计(11)完整UDP协议栈仿真
m0_56222647的博客
04-28 805
目前除了巨帧处理逻辑之外,所有的准备工作都已经结束了,先进行整体的功能验证。
用 Python 进行渗透测试
黑战士的博客
04-28 957
编写一个端口扫描器Python 提供了访问 BSD 套接字的接口Web 服务器可能位于 TCP 80 端口、电子邮件服务器在 TCP 25 端口、FTP 服务器在 TCP 21 端口TCP 全连接扫描为了抓取目标主机上应用的 Banner,找到开放的端口后,向它发送一个数据串并等待响应。
解决主机有网络但虚拟机没网络连接问题----记录
Iamsonice的博客
04-27 576
发现只有lo本地回环网卡ip并没有真实网卡IP。
c# winform快速建websocket服务器源码 wpf快速搭建websocket服务 c#简单建立websocket服务 websocket快速搭建
最新发布
weijia3624的专栏
05-02 490
完整源码下载----->随着互联网技术的飞速发展,实时交互和数据推送已成为众多应用的核心需求。传统的HTTP协议,基于请求-响应模型,无法满足现代Web应用对低延迟、双向通信的高标准要求。在此背景下,WebSocket协议应运而生,它为Web应用提供了全双工、长连接的通信方式,极大地提升了用户体验。本文将探讨WebSocket通信技术的优势,并阐述为何选择C#作为服务端开发语言的几大理由。
NTLM v1和v2协议的区别
05-12
NTLM(NT LAN Manager)是一种基于Windows的认证协议,用于在计算机网络中进行身份验证。NTLM v1和v2是NTLM协议的两个版本,它们之间的区别如下: 1. 安全性:NTLMv2比NTLMv1更安全。NTLMv1使用了弱的加密算法,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值