AD认证:Kerberos 和 NTLM

最新推荐文章于 2024-08-06 17:52:47 发布
最新推荐文章于 2024-08-06 17:52:47 发布
阅读量3.8k 收藏 11
点赞数
分类专栏: 基础知识点 文章标签: 安全 服务器 网络 kerberos windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/b10d9/article/details/122812870
版权

AD认证主要用到两种协议:Kerberos 和 NTLM

NTLM

认证过程如下:

  1. client本地生成NTLM hash,值为用户密码的hash值。

  2. client发送用户名给应用服务器。

  3. 应用服务器随机生成一个值给client,这个值通常叫nonce或challenge。

  4. client用NTLM hash对nonce进行加密,并发送给应用服务器。

  5. 应用服务器收到后,连同用户名和nonce一并发送给AD服务器。

  6. AD根据该用户的密码生成NTLM hash,并对nonce进行加密,然后对client发送的进行比对。

  7. 若值相同,则通过认证,若不同,则认证失败。

Kerberos

关键名词:

  1. KDC:Key Distribution Center,密钥发行中心,提供两个服务:身份验证服务(Authentication Service 简称AS)和Ticket-Granting Service(TGS)。域会为KDC生成名为

最低0.47元/天 解锁文章
包大人在此
关注
专栏目录
kerberos认证过程AD认证
06-12
Authentication解决的是“如何证明某个人确确实实就是他或她所声称的那个人”的问题。对于如何进行Authentication,我们采用这样的方法:如果一个秘密(secret)仅仅存在于A和B,那么有个人对B声称自己就是A,B通过让A提供这个秘密来证明这个人就是他或她所声称的A。这个过程实际上涉及到3个重要的关于Authentication的方面: Secret如何表示。 A如何向B提供Secret。 B如何识别Secret。
2024年最新两种网络身份认证协议的工作流程——NTLMKerberos(1),太完整了
2401_84301853的博客
05-11 1087
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
kerberos协议&&NTLM认证学习
最新发布
weixin_73307794的博客
08-06 298
NTLM是NT LAN Manager的缩写,NTLM是指telnet的一种验证身份方式,即问询/应答身份验证协议。
AD认证
FY19951211的博客
07-09 1391
这两天接触到一个新的知识点,AD验证。什么是AD验证?Active Directory——活动目录,活动目录只是LDAP的一个实现,提供LDAP认证、Radius认证和NTML认证,都是标准认证方式 下面摘抄了一些相关的知识,填补一下知识空白,以备后用。 什么是AD认证支持 在一些管理严格的公司里,员工登陆公司电脑windows系统,输入的帐号和密码不是在...
用户登录计算机ad认证过程,AD集中身份验证过程
weixin_39827798的博客
06-29 770
AD是一个集中身份验证的工作原理,DC也就是KDC,会知道所有的口令。环境如下:单域test.com,DC计算机名为DC.test.com . A B C 三台域成员,文件共享服务C 上面的安全选项里的以domain group做的权限控制,现在为什么会变成SID码,重启C以后,就工作正常了.但过了一段时间后,又会变成SID了呢?我想了解的是:1, 我们知道,ACL里对应的其实就是不同SID码的权...
应用系统AD-及AD认证
xiaoli
03-26 3120
最近一个项目是一个统一银行系统OA的子系统,需求要求在用户及权限上通过应用系统的统一验证和授权平台UAAP来统一管理各个用户的角色及权限,采用AD验证用户及获取权限。并且要求本应用内也要采用内部验证,现对AD做一些记录: AD-- Active Directory活动目录,是windows server特有的信息管理形式。   AD验证可以简单的理解为域验证,用户名/密码【用户凭据】放在一台
view与AD认证流程分析
weixin_33929309的博客
03-05 146
一、非链式克隆用户认证流程示意图 Step1:用户使用view client向connection server发送用户登录请求,请求账户为mk01; Step2、3:connection server向AD server 发送用户认证请求,请求通过; Step4:在connection server内部会保存用户数据与池、虚机的绑定关系。认证通过的用户会从CS数据...
AD验证
weixin_30709635的博客
12-03 772
AD验证。什么是AD验证?Active Directory——活动目录,活动目录只是LDAP的一个实现,提供LDAP认证、Radius认证和NTML认证,都是标准认证方式。 什么是AD认证支持 在一些管理严格的公司里,员工登陆公司电脑windows系统,输入的帐号和密码不是在本地进行验证的,是到一台制定的AD服务器上进行认证,并取得相应的使用权限。这种管理方法可以在员工变动时修改一下AD...
NTLMActiveDirectory:用于NTLMAD SSO的MediaWiki身份验证扩展
05-18
NTLM与更现代的Kerberos协议相比,虽然略显过时,但在某些情况下,特别是对于不支持Kerberos的旧系统或环境,NTLM仍然是一个可行的选择。 Active Directory是Microsoft Windows服务器操作系统中的一个关键组件,...
使用 Apache Jmeter 进行 NTLMKerberos 认证
Matthew的博客
02-14 2758
使用 Apache Jmeter 进行 NTLMKerberos 认证 1. 实验环境 Windows 2008 Active Directory:  2k8alpha.com IIS 7.5 开启 Kerberos 认证
Tomcat SPNEGO/Active Directory Authnz:Tomcat SPNEGO / Kerberos身份验证器和Active Directory领域-开源
05-09
这个标题提到的是一个针对Apache Tomcat服务器的开源解决方案,它实现了SPNEGO(Simple and Protected GSSAPI Negotiation Mechanism)和Kerberos的身份验证机制,用于与Active Directory(AD)集成。这意味着该工具...
安全科普】AD安全协议(一)kerberos
热门推荐
ZAWX_NETSTARSEC的博客
09-26 1万+
网络空间中,用户进行通信时,要将自己的信息转换成数据,在网络上传输给对方。最初是不加密直接传输的,但是对话信息容易被他人查看,所以就出现了加密模式。这种方式,一定程度上保护了通信安全,但一些“聪明”的hei客,仍能通过第三方攻ji的手段偷换密码,以达到窃取信息的目的。在企业中,大多信息都能产生价值。hei客为了获得利益,...
AD在信任状态下的验证流程
weixin_34331102的博客
07-20 349
来自:MSN群-邮件技术咨询网 殷杰信任就是一个通道,实际上,信任在AD中建立了一个表,我们称为TDO(信任域对象)一个A域的应用,是加入A域的服务器,现在有一个B域的用户来访问它了。那么我们假定用户信息为:B\USERB,能看懂吧,这表示B域的用户USERB,好,USERB把它的身份信息提交给A域的服务器SERVERA, 但是我们根据域的安全边界和票据验证原理,打断一下,大...
AD域控攻击记录--身份认证机制(从0到1,第二篇)
墨痕诉清风的博客
10-07 249
1. 第一个票据TGT为客户端身份2. 第二个票据ST为访问服务票据,是否可访问。
AD用户认证
weixin_43861283的博客
10-17 1210
AD域连接相关代码 // AD单点登录验证;获取AD域中的用户 // An highlighted block package com.datacvg.util.AD; import com.alibaba.fastjson.JSONObject; import org.junit.Assert; import org.testng.annotations.Test; import javax.naming.AuthenticationException; import javax.naming.Co
两种网络身份认证协议的工作流程——NTLMKerberos
Neonline254的博客
08-19 2239
NTLMKerberos是内网渗透中最常见的两种身份认证协议。理解它们的工作流程也是理解相应内网攻击手段的前置条件(如针对NTLM的中继攻击、针对Kerberos的黄金、白银票据攻击及委派攻击等)。
Q/A: ADKerberos报错
weixin_33982670的博客
11-13 185
错误信息: 收到一个 Kerberos 错误消息: 登录会话为 AUTONAVI.COM\goldenpdc01$ 客户端时间 : 服务器时间 : 4:8:55.0000 8/4/2010 Z 错误代码 : 0x19 KDC_ERR_PREAUTH_REQUIRED 扩展错误 : 客户端领域 : 客户端...
SMB协议详解之-SMB/CIFS/SMB2/NFS/Samba/Netbios/NTLM/Kerberos关系和区别
村中少年的专栏
09-04 3433
本文介绍一些SMB协议的基本概念和背景,以及于CIFS,SMB1,SMB2,SMB3,Samba,NFS,Netbios,NTLMkerberos等概念之间的关系。
Windows Server 2008 AD权威指南:掌握Active Directory
1. **身份验证与授权**:AD提供多种身份验证机制,如NTLMKerberos,以及基于证书的安全性。 2. **访问控制列表(ACL)**:使用ACL来指定谁可以访问哪些对象,实现细粒度的权限控制。 **五、AD扩展功能** 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值