①发送协商请求(Negotiate)
- 客户端在访问受限服务时,需要输入相应的用户名和密码,此时客户端将其进行预处理和转换,得到一份
NTLM Hash
进行缓存(并不是直接哈希得到的); - 然后发送协商请求包,包含(
NTLM Hash
以及申请认证的服务信息等),记为TYPE 1
。
②发送质询请求(Challenge)
- 服务端根据收到的协商请求包
TYPE 1
后,如果判断其中的用户名存在,那么就会生成一个16字节的随机值Challenge
(NTLMv1为8字节); - 并结合支持的服务信息,生成一个质询请求包,包含(
Challenge
随机值以及支持的服务信息等),记为TYPE 2
。
③发送认证响应(Authenticate)
- 客户端使用
HMAC-MD5
算法来对TYPE 2
中的Challenge
值进行消息摘要并得到NTLMv2 Response
,并结合用户名
、Challenge
等生成Authenticate
响应包,记为TYPE 3
; - 具体来说,客户端将①中得到的
NTLM Hash
和TYPE 2
中的Challenge
等作为HMAC-MD5
的输入,得到一个摘要值,即NTLMv2 Response
。
④服务端验证并应答(Reply)
- 服务端在收到
TYPE 3
后,根据用户名检索到缓存于本地的NTLM Hash
,Challenge
等传入HMAC-MD5
,并将得到的数据和TYPE 3
中的NTLMv2 Response
进行比对,若相同则验证客户端身份成功,否则拒绝客户端的访问请求。 - 在域环境中
在域环境中,由于域控制器的存在(所有域用户的哈希值都存储在域控上的
NTDS.dit
中),服务器没办法直接进行“工作组验证流程”中的步骤④,只能作为“中间安全人”连通客户端和域控,并将验证过程交给域控。
前三个步骤基本和工作组类似(①协商请求、②质询请求和③认证请求),下面介绍域中新增的几个步骤:
④验证转发
- 服务器将收到的
TYPE 3
转发给域控制器,请求验证。
⑤验证回复
- 采用和在工作组中的步骤④相同的方法来对认证请求进行验证,随后域控制器将验证结果返回给服务器。
⑥回复转达
- 服务器将验证结果转达给客户端。
二、Kerberos
Kerberos是一种身份验证协议,旨在为大型网络环境(如Windows域环境)提供强大身份验证和访问控制。
Kerberos的认证过程
在Kerberos的工作流程中,需要至少三个实体的参与:客户端Client、服务器Server以及密钥分发中心KDC,其中KDC包括了认证服务器AS及票据授权服务器TGS。
在使用Kerberos协议的网络环境中,新加入的客户端若想要访问某项应用服务时,通常需要经历以下流程:
-
①向认证服务器AS请求
- 客户端向AS发送一个包含密文的请求包(除了密文,还包括能体现用户身份的主体名等);
- 密文:客户端使用密钥对一系列数据(如
ClientID
、随机生成的Challenge
及时间戳
等)进行加密得到密文,加密算法往往是对称加密算法(如AES) - 密钥的产生:通常是向密钥派生函数输入客户端密码的哈希值得到的一个临时密钥
-
②认证服务器AS响应
- AS根据请求中所提及的用户,在本地存储中找到该用户的密码哈希值;
- 使用和客户端相同的方法(密钥派生函数)以期获得一个相同的密钥;
- AS使用生成的临时密钥对请求包中的密文进行解密,倘若解密成功,说明客户端的确拥有正确的密码(在对称密码算法中,要求加密和解密的密钥相同);
- 接下来,AS会在响应包中放入票据授权凭证TGT(Ticket Granting Ticket),TGT中包含用户特权证书PAC(Privilege Attribute Certificate),PAC指明了该用户所持有的权限信息等。
TGT是使用
krbtgt
账户的NTLM Hash
来对对客户端身份等进行对称加密得到的;krbtgt
是KDC中的一个特殊账户,用于生成和分发TGT。 -
③向票据授权服务器TGS请求
- 客户端携带着密文TGT,向TGS发起针对目的应用服务的请求。
-
④票据授权服务器TGS响应
- TGS使用
krbtgt
的NTLM Hash
来对密文TGT进行对称解密,如果解密成功,TGS就会在响应包中放入服务票据ST(Service Ticket)。
ST是使用目的服务器的
NTLM Hash
来对PAC等进行加密得到的密文。 - TGS使用
-
⑤向应用服务器S请求
- 客户端携带密文ST对目标服务器进行访问。
-
⑥应用服务器S响应
- 服务器使用自己的
NTLM Hash
来对密文ST进行对称解密,如果解密成功,则将其中的PAC交由KDC进行解密并鉴权。
- 服务器使用自己的
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!