两种网络身份认证协议的工作流程——NTLM和Kerberos

于 2024-04-28 23:55:54 发布
阅读量326 收藏 10
点赞数 4
分类专栏: 程序员 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84264727/article/details/138295513
版权

在这里插入图片描述

①发送协商请求(Negotiate)

  • 客户端在访问受限服务时,需要输入相应的用户名和密码,此时客户端将其进行预处理和转换,得到一份NTLM Hash进行缓存(并不是直接哈希得到的);
  • 然后发送协商请求包,包含(NTLM Hash以及申请认证的服务信息等),记为TYPE 1

②发送质询请求(Challenge)

  • 服务端根据收到的协商请求包TYPE 1后,如果判断其中的用户名存在,那么就会生成一个16字节的随机值Challenge(NTLMv1为8字节);
  • 并结合支持的服务信息,生成一个质询请求包,包含(Challenge随机值以及支持的服务信息等),记为TYPE 2

③发送认证响应(Authenticate)

  • 客户端使用HMAC-MD5算法来对TYPE 2中的Challenge值进行消息摘要并得到NTLMv2 Response,并结合用户名Challenge等生成Authenticate响应包,记为TYPE 3
  • 具体来说,客户端将①中得到的NTLM HashTYPE 2中的Challenge等作为HMAC-MD5的输入,得到一个摘要值,即NTLMv2 Response

④服务端验证并应答(Reply)

  • 服务端在收到TYPE 3后,根据用户名检索到缓存于本地的NTLM HashChallenge等传入HMAC-MD5,并将得到的数据和TYPE 3中的NTLMv2 Response进行比对,若相同则验证客户端身份成功,否则拒绝客户端的访问请求。
  • 在域环境中

在域环境中,由于域控制器的存在(所有域用户的哈希值都存储在域控上的NTDS.dit中),服务器没办法直接进行“工作组验证流程”中的步骤④,只能作为“中间安全人”连通客户端和域控,并将验证过程交给域控。

在这里插入图片描述

前三个步骤基本和工作组类似(①协商请求、②质询请求和③认证请求),下面介绍域中新增的几个步骤:

④验证转发

  • 服务器将收到的TYPE 3转发给域控制器,请求验证。

⑤验证回复

  • 采用和在工作组中的步骤④相同的方法来对认证请求进行验证,随后域控制器将验证结果返回给服务器。

⑥回复转达

  • 服务器将验证结果转达给客户端。

二、Kerberos

Kerberos是一种身份验证协议,旨在为大型网络环境(如Windows域环境)提供强大身份验证和访问控制。

Kerberos的认证过程

在Kerberos的工作流程中,需要至少三个实体的参与:客户端Client服务器Server以及密钥分发中心KDC,其中KDC包括了认证服务器AS票据授权服务器TGS

在使用Kerberos协议的网络环境中,新加入的客户端若想要访问某项应用服务时,通常需要经历以下流程:

在这里插入图片描述

  • ①向认证服务器AS请求

    • 客户端向AS发送一个包含密文的请求包(除了密文,还包括能体现用户身份的主体名等);
    • 密文:客户端使用密钥对一系列数据(如ClientID、随机生成的Challenge时间戳等)进行加密得到密文,加密算法往往是对称加密算法(如AES)
    • 密钥的产生:通常是向密钥派生函数输入客户端密码的哈希值得到的一个临时密钥

  • 认证服务器AS响应

    • AS根据请求中所提及的用户,在本地存储中找到该用户的密码哈希值;
    • 使用和客户端相同的方法(密钥派生函数)以期获得一个相同的密钥;
    • AS使用生成的临时密钥对请求包中的密文进行解密,倘若解密成功,说明客户端的确拥有正确的密码(在对称密码算法中,要求加密和解密的密钥相同);
    • 接下来,AS会在响应包中放入票据授权凭证TGT(Ticket Granting Ticket),TGT中包含用户特权证书PAC(Privilege Attribute Certificate),PAC指明了该用户所持有的权限信息等。

    TGT是使用krbtgt账户的NTLM Hash来对对客户端身份等进行对称加密得到的;

    krbtgt是KDC中的一个特殊账户,用于生成和分发TGT。

  • ③向票据授权服务器TGS请求

    • 客户端携带着密文TGT,向TGS发起针对目的应用服务的请求。

  • 票据授权服务器TGS响应

    • TGS使用krbtgtNTLM Hash来对密文TGT进行对称解密,如果解密成功,TGS就会在响应包中放入服务票据ST(Service Ticket)。

    ST是使用目的服务器的NTLM Hash来对PAC等进行加密得到的密文。

  • ⑤向应用服务器S请求

    • 客户端携带密文ST对目标服务器进行访问。

  • 应用服务器S响应

    • 服务器使用自己的NTLM Hash来对密文ST进行对称解密,如果解密成功,则将其中的PAC交由KDC进行解密并鉴权。

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84264727
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
3、NTLMKerberos、LDAP 原理以及认证流程详解.xmind
12-22
3、NTLMKerberos、LDAP 原理以及认证流程详解.xmind
NTLMkerberos认证体系详解
灰太的表格的博客
10-27 2121
NTLMkerberos认证体系详解
NTLMv2和v1 hash 破解 (smb 协议 用户密码破解)
正在成为 code ape
08-23 4923
wireshark samba protocol analysis (count password by hash) 实验比较简单,原理我们就不说了,直接做就是了。相信你们都懂的哈。 first ,look: 注意:本次密码破解只需要分析以下两个数据包 smb 协议层下的Security blob STATUS_MORE_PROCESSING_REQUIRED 以下简写为: srecv NTLMSSP_AUTH,User: 192.168.62.139\a 以下 简写为: csend NTLM
NTLM认证
热门推荐
路虽远,行将至。事虽难,做必达。
03-06 1万+
NTLM(NT LAN MANAGER)是一种网络认证协议,它是基于挑战(Challenge)/响应(Response)认证机制的一种认证模式。 NTLM使用在Windows NT和Windows 2000 Server(or later)工作组环境中(kerberos用在域模式下)。在AD域环境中,如果需要认证Windows NT系统,也必须采用NTLMNTLM协议认证过程分为三步: 1、协商:主要用于确认双方协议版本(NTLM v1/NTLM v2) 2、质询:就是挑战/响应认证机制起作用
3.2 网络认证——挑战响应认证NTLM协议
GloryGod的博客
08-24 422
在平时的测试中,经常会碰到处于工作组的计算机,处于工作组的计算机之间是无法建立一个可信的信托机构的,只能是点对点进行信息的传输。举个例子就是,主机A想要访问主机B上的资源,就要向主机B发送一个存在于主机B上的一个账户,主机B接收以后会在本地进行验证,如果验证成功,才会允许主机A进行相应的访问。NTLM 协议是一种基于 挑战(Chalenge)/响应(Response) 认证机制,仅支持Windows的网络认证协议
ntml.rar_NTLM_NTML_ntlm算法_ntml协议认证_ntml认证
09-23
NTLM挑战模式散列认证加密协议过程,算法实现与一些想法
NTLMActiveDirectory:用于NTLM和AD SSO的MediaWiki身份验证扩展
05-18
NTLMActiveDirectory
IIS 各种身份验证详细测试第1/2页
01-20
Kerberos验证… 3 3、 基本身份验证… 4 二、 匿名访问…. 4 三、 Windows集成验证…. 5 1、 NTLM验证过程… 5 1.1. 客户端选择NTLM方式… 5 1.2. 服务端返回质询码… 5 1.3. 客户端加密质询码再次发送请求… 5 1.4...
ntlm:通用Lisp NTLM身份验证库
05-24
NTLM 这是用于处理Microsoft Windows平台常用的NTLM身份验证协议的库。 可以在以下位置找到该协议的文档: 1.简介NTLM协议包含发送3条消息: 客户端向服务器发送协商消息服务器向客户端发送一个CHALLENGE消息,其中...
SMB 协议详解之-NTLM身份认证
村中少年的专栏
09-12 776
介绍一下什么是NTLM协议NTLM协议的交互过程,NTLM协议的实际利用案例
NTLMKerberos认证原理摘录
dayouzi的博客
08-11 159
NTLM是NT LAN Manager的缩写,NTLM是指telnet的一种验证身份方式,即问询/应答身份验证协议,是windows NT 早期版本的标准安全协议,Windows 2000支持NTLM是为了保持向后兼容。Windows 2000内置三种基本安全协议之一。
AD认证KerberosNTLM
b10d9的博客
02-07 3580
AD认证主要用到两种协议KerberosNTLM NTLM 认证过程如下: client本地生成NTLM hash,值为用户密码的hash值。 client发送用户名给应用服务器。 应用服务器随机生成一个值给client,这个值通常叫nonce或challenge。 client用NTLM hash对nonce进行加密,并发送给应用服务器。 应用服务器收到后,连同用户名和nonce一并发送给AD服务器。 AD根据该用户的密码生成NTLM
流量包NTLMv2的Net-NTLM Hash破解
最新发布
shao65308的专栏
11-07 470
客户端接收到Type2消息后,使用用户的NTLM Hash对Challenge进行加密得到Net-NTLM Hash(不能直接用来进行PTH,但可以通过暴力破解来获取明文密码),封装到Type3 消息中,发给服务端.服务端接收到Type3消息后,用自己的密码对NTLM-Hash对Challenge进行加密,并比较自己计算出的Net NTLM Hash与客户端发送的是否匹配,如果匹配则认证成功,否则认证失败.首先客户端向服务端发送Type1消息去协商需要认证的主体,用户,机器以及需要使用安全服务等信息.
NTLM网络认证协议分析及Net-NTLMhash的获取
yy
03-04 3489
​Windows认证分为本地认证网络认证,传送门——>Windows认证原理,计算机开机时用户输入账户密码,这一行为要经过windows的本地认证。而比如当我们访问同一局域网的一台主机上的SMB共享时提供凭证通过验证才能成功进行访问,这就涉及到windows的网络认证
NTLMKerberos认证流程
Y5neKO's blog
09-11 1603
NTLMKerberos认证流程 NTLM认证 1.概念 NTLM是NT LAN Manager的缩写,NTLM 是指 telnet 的一种验证身份方式,即问询/应答身份验证协议,是 Windows NT 早期版本的标准安全协议,Windows 2000 支持 NTLM 是为了保持向后兼容。Windows 2000内置三种基本安全协议之一。 2.认证流程 ①使用用户名和密码登录客户端,进行本地认证 ②客户端首先在本地加密当前用户的密码为密码散列,即NTLM Hash1 ③确认双方协议版本,客户端向服务
[内网渗透]—NTLM网络认证NTLM-Relay攻击
Sentiment的博客
12-16 1194
Windows认证分为本地认证网络认证,当我们开机登录用户账户时,就需要将lsass.exe进程转换的明文密码hash与 sam文件进行比对,这种方式即为——本地认证而当我们访问同一局域网的一台主机上的SMB共享时,需要提供凭证通过验证才能访问,这个过程就会设计windows的网络认证
集权攻防——身份认证协议NTLM
ZAWX_NETSTARSEC的博客
06-08 910
如果用做菜来比喻,那么被加密的数据就是“原材料”,加密密钥就是“秘方”,原理就是“用不同的秘方做出来的菜味道不一样”。当秘方只有客户端和服务端知道,服务端确定用户身份时,只需要用该秘方和客户端做同一盘菜,对比两盘菜的味道,如果一样,那就是真实的客户端。但NTLM认证方式也不是绝对安全的,基于密码哈希的认证方式,让攻击者在不需要获取明文密码的情况下,也能直接传递密码哈希通过认证。由上可见,无论哪种情况下,NTLM认证过程中,都没有在网络上单独传递密码,这减少了密码泄露的可能,提高了系统安全性。
NTLM v1和v2协议的区别
05-12
NTLM(NT LAN Manager)是一种基于Windows的认证协议,用于在计算机网络中进行身份验证。NTLM v1和v2是NTLM协议的两个版本,它们之间的区别如下: 1. 安全性:NTLMv2比NTLMv1更安全。NTLMv1使用了弱的加密算法,容易受到各种攻击,如字典攻击、中间人攻击等。NTLMv2使用了更强的加密算法,提高了安全性。 2. 验证过程:NTLMv1使用3个消息进行身份验证,而NTLMv2使用4个消息进行身份验证。NTLMv2在第一次握手时,会向客户端提供一个随机的挑战,并要求客户端证明其身份。同时,客户端会通过一个哈希值来证明自己的身份。这种方式比NTLMv1更加安全。 3. 兼容性:NTLMv2比NTLMv1更加兼容。NTLMv2可以在所有的Windows平台上运行,而NTLMv1则不能。 综上所述,NTLMv2比NTLMv1更加安全、更加兼容,因此推荐使用NTLMv2协议进行身份验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值