学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
两种网络环境中身份认证协议的工作流程——NTLM和Kerberos
本文涉及一些密码学基础知识,疑问之处欢迎阅读这篇《密码学——现代密码体制总结》
一、NTLM
NTLM(New Technology LAN Manager)是一套Windows安全协议,被设计用于为用户提供包含完整性和机密性的身份验证技术。NTLM主要有NTLMv1、NTLMv2和NTLMv2 Session三个版本,最常见的是NTLMv2。
NTLM的身份认证过程(NTLMv2)
NTLM提供了一种在客户端和服务器之间进行身份验证的方式。
它使用了质询-响应机制,其中服务器发送质询给客户端,客户端通过计算响应来证明其身份。NTLM协议还提供了数据完整性和加密的功能,以确保通信的安全性。
- 在工作组中
①发送协商请求(Negotiate)
- 客户端在访问受限服务时,需要输入相应的用户名和密码,此时客户端将其进行预处理和转换,得到一份
NTLM Hash
进行缓存(并不是直接哈希得到的); - 然后发送协商请求包,包含(
NTLM Hash
以及申请认证的服务信息等),记为TYPE 1
。
②发送质询请求(Challenge)
- 服务端根据收到的协商请求包
TYPE 1
后,如果判断其中的用户名存在,那么就会生成一个16字节的随机值Challenge
(NTLMv1为8字节); - 并结合支持的服务信息,生成一个质询请求包,包含(
Challenge
随机值以及支持的服务信息等),记为TYPE 2
。
③发送认证响应(Authenticate)
- 客户端使用
HMAC-MD5
算法来对TYPE 2
中的Challenge
值进行消息摘要并得到NTLMv2 Response
,并结合用户名
、Challenge
等生成Authenticate
响应包,记为TYPE 3
; - 具体来说,客户端将①中得到的
NTLM Hash
和TYPE 2
中的Challenge
等作为HMAC-MD5
的输入,得到一个摘要值,即NTLMv2 Response
。
④服务端验证并应答(Reply)
- 服务端在收到
TYPE 3
后,根据用户名检索到缓存于本地的NTLM Hash
,Challenge
等传入HMAC-MD5
,并将得到的数据和TYPE 3
中的NTLMv2 Response
进行比对,若相同则验证客户端身份成功,否则拒绝客户端的访问请求。 - 在域环境中
在域环境中,由于域控制器的存在(所有域用户的哈希值都存储在域控上的
NTDS.dit
中),服务器没办法直接进行“工作组验证流程”中的步骤④,只能作为“中间安全人”连通客户端和域控,并将验证过程交给域控。
前三个步骤基本和工作组类似(①协商请求、②质询请求和③认证请求),下面介绍域中新增的几个步骤:
④验证转发
- 服务器将收到的
TYPE 3
转发给域控制器,请求验证。
⑤验证回复
- 采用和在工作组中的步骤④相同的方法来对认证请求进行验证,随后域控制器将验证结果返回给服务器。
⑥回复转达
- 服务器将验证结果转达给客户端。
二、Kerberos
Kerberos是一种身份验证协议,旨在为大型网络环境(如Windows域环境)提供强大身份验证和访问控制。
Kerberos的认证过程
在Kerberos的工作流程中,需要至少三个实体的参与:客户端Client、服务器Server以及密钥分发中心KDC,其中KDC包括了认证服务器AS及票据授权服务器TGS。
在使用Kerberos协议的网络环境中,新加入的客户端若想要访问某项应用服务时,通常需要经历以下流程:
-
①向认证服务器AS请求
- 客户端向AS发送一个包含密文的请求包(除了密文,还包括能体现用户身份的主体名等);
- 密文:客户端使用密钥对一系列数据(如
ClientID
、随机生成的Challenge
及时间戳
等)进行加密得到密文,加密算法往往是对称加密算法(如AES) - 密钥的产生:通常是向密钥派生函数输入客户端密码的哈希值得到的一个临时密钥
-
②认证服务器AS响应
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。
学习路线图
其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。
相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。
网络安全工具箱
当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。
项目实战
最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~
面试题
归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!