NTLM认证

最新推荐文章于 2021-10-09 22:43:56 发布
最新推荐文章于 2021-10-09 22:43:56 发布
阅读量1k 收藏
点赞数
分类专栏: 测试运维 网络/通信 文章标签: 加密 sharepoint 服务器 windows manager 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blade2001/article/details/8061278
版权 
NTLM
默认设置(NTLM 协议)基于一种“提问 - 答复”机制来进行客户端验证。NTLM是NT LAN Manager的缩写,这也说明了协议的来源。NTLM 是 Windows NT 早期版本的标准安全协议,Windows 2000 支持 NTLM 是为了保持向后兼容。Windows 2000内置三种基本安全协议之一。


NTLM工作流程是这样的: 


1、客户端首先在本地加密当前用户的密码成为密码散列 
2、客户端向服务器发送自己的帐号,这个帐号是没有经过加密的,明文直接传输 
3、服务器产生一个16位的随机数字发送给客户端,作为一个 challenge(挑战) 
4、客户端再用加密后的密码散列来加密这个 challenge ,然后把这个返回给服务器。作为 response(响应) 
5、服务器把用户名、给客户端的challenge 、客户端返回的 response 这三个东西,发送域控制器 
6、域控制器用这个用户名在 SAM密码管理库中找到这个用户的密码散列,然后使用这个密码散列来加密 challenge。 
7、域控制器比较两次加密的 challenge ,如果一样,那么认证成功。 

从上面的过程我们可以看出,NTLM是以当前用户的身份向Telnet服务器发送登录请求的,而不是用你自己的帐户和密码登录,显然,你的登录将会失 败。举个例子来说,你家的机器名为A(本地机器),你登录的机器名为B(远地机器),你在A上的帐户是ABC,密码是1234,你在B上的帐号是XYZ, 密码是5678,当你想Telnet到B时,NTLM将自动以当前用户的帐号和密码作为登录的凭据来进行上面的7项操作,即用ABC和1234,而并非用 你要登录帐号XYZ和5678,且这些都是自动完成的,根本不给你动手的机会,因此你的登录操作将失败。 

NTLM身份验证选项有三个值。默认是2。可以有下面这些值: 

0: 不使用 NTLM 身份验证。 
1: 先尝试 NTLM 身份验证,如果失败,再使用用户名和密码。 
2: 只使用 NTLM 身份验证。 

SharePoint 产品和技术中提供了 NTLM,以便与只能使用 NTLM 验证的系统进行通信。
blade2001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java soap服务端注册_java – 使用NTLM身份验证使用soap服务
weixin_35707846的博客
02-17 252
我试图通过创建NTLM引擎(遵循http://hc.apache.org/httpcomponents-client-4.3.x/ntlm.html上的说明)来使用NTLM身份验证来使用SOAP服务,实现了AuthSchemeFactory并最终将AuthSchemeFactory注册到我的HTTP客户端.当我使用我的HTTP客户端点击服务时,我得到一个响应:“状态代码 – 415,消息 – 服务...
ntlm java_Web应用程序中的NTLM身份验证(java)
weixin_29600985的博客
02-19 893
我正在使用以下过滤器在我的Web应用程序中启用NTLM身份验证。我得到Windows浏览器身份验证提示。运行正常。除了以下事实外- 我无法确定身份验证是成功还是失败! * 两种情况均无错误。*在每种情况下都将打印用户名(正确或相反),工作站等。package com.test;import java.io.IOException;import java.io.PrintStream;import ...
ntlm验证Java代码
04-17
里面有ntlm验证的demo 修改一下你url username passwrod 等内容应该就可以使用了 如果不可以 请抓包核查一下
java对接ntlm,httpclient 实现自动登录NTLM 域验证(sso) .
weixin_39594457的博客
03-15 1602
最近一个项目拿到客户那运行不了。原来我的这个项目要和另一个系统通过http的接口进行通讯。但在客户的生产环境中,那套系统将web应用的登录和Windows Domain的登录结合,做了一个sso单点登录(jcifs实现)。那么我必须要修改我的程序,好自动登录Windows Domain。通过抓包分析,局域网使用的是NTLM 协议。当通过浏览器访问被NTLM协议保护的资源的时候,NTLM认证方式和...
java ntlm
caco
06-06 330
http://jcifs.samba.org/
NTLM认证基本原理及编程简介
10-28
NTLM 认证基本原理及编程简介 NTLM 认证是一种广泛使用的身份验证机制,它在 Windows NT 系统中广泛应用。NTLM 认证机制是基于挑战/响应模式的,它可以 garantir 服务器和客户机之间的身份验证。下面是 NTLM 认证的...
NTLM认证的Go Go HTTP请求-Golang开发
05-26
go-http-ntlm是一个Go程序包,其中包含用于http.Client的NTLM传输(http.RoundTripper实现),以发出NTLM身份验证受保护的http请求。 go-http-ntlm go-http-ntlm是一个Go程序包,其中包含用于http.Client的NTLM传输...
axis2客户端调用带Ntlm认证例子
10-19
本篇将详细介绍如何在Axis2客户端中调用需要NTLM认证的Web服务,并提供相关代码示例和所需库。 首先,NTLM是一种由Microsoft开发的身份验证协议,它基于质询-响应机制,用于在网络中保护用户的身份信息。在与NTLM...
绕过NTLM认证方式的另一种方法.doc
05-16
### 绕过NTLM认证方式的另一种方法 #### 背景与意义 NTLM (NT LAN Manager) 是一种由Microsoft开发的安全协议,用于Windows环境中用户的认证。在默认配置下,许多Windows系统的telnet服务会启用NTLM认证,这对于...
利用ActiveX通过NTLM认证的实例+讲解
12-18
NTLM认证则是Windows域环境中的身份验证机制,它主要服务于那些无法使用更安全的Kerberos协议的情况。NTLM工作流程包括三个步骤:挑战(Challenge)、响应(Response)和验证(Authentication)。当用户尝试访问受...
java ntlm_NTLM验证过程
weixin_32873435的博客
02-21 944
参考文献:正文NTLM有Interactive和Noninteractive两种,Interactive就是用户登录类型的,只有client和DC两个参与者,而Noninteractive则是Client要去连接一个Server。在Microsoft NTLM给出了NTLM的Noninteractive验证过程,有如下7步过程:1、 (Interactive authentication onl...
java对接ntlm_NTLM认证的proxy客户端的Java实现-NTLM_Proxy.java
weixin_36452281的博客
03-08 415
程序在Windows和MacOS上编译运行成功。下面是实现流程的主程序。import java.io.BufferedOutputStream;import java.io.BufferedReader;import java.io.IOException;import java.io.InputStream;import java.io.InputStreamReader;import java...
SQL ServerWindows验证之NTLM的Netmon主要过程
m0_37783096的博客
09-24 450
NTLM连接SQL Server默认实例 1. 使用命令,ipconfig /flushdns, 然后再次去执行连接,由于没有client会发一个包给DNS Server, 来查询SERVER的IP地址。 2.然后,在服务器端,抓到的TCP三次握手过程。 3.三次握手建立以后,SQLNCLI10会发一个PreLogin的包,到SQL Server服务器上。 在PRELOGIN成功之后,也就...
NTLM认证的proxy客户端的Java实现-NTLM.java
mounter625的专栏
03-26 4201
NTLM_Proxy.java需要的NTLM实现的文件。import java.io.UnsupportedEncodingException;import java.security.InvalidKeyException;import java.security.NoSuchAlgorithmException;import javax.crypto.BadPaddingExcepti
NTLM 身份验证
weixin_45644323的博客
10-09 2312
NTLM是NT LAN Manager的缩写,NTLM是基于挑战/应答的身份验证协议,是 Windows NT 早期版本中的标准安全协议。 基本流程 NTLM验证是一种Challenge/Response 验证机制,由三种消息组成:通常称为type 1(协商),类型type 2(质询)和type 3(身份验证)。 type1 协商 这一步没有发送用户名!!! 这一步没有发送用户名!!! 这一步没有发送用户名!!! 大部分文章都写了 第一步会发送用户名,实际抓一次包就明白了. 客户端向服务器发送ty...
NTLM身份验证
y97523的专栏
05-31 1210
NTLM工作流程是这样的: 1、客户端首先在本地加密当前用户的密码成为密码散列 2、客户端向服务器发送自己的帐号,这个帐号是没有经过加密的,明文直接传输 3、服务器产生一个16位的随机数字发送给客户端,作为一个 challenge(挑战) 4、客户端再用加密后的密码散列来加密这个 challenge ,然后把这个返回给服务器。作为 response(响应) 5、服务器把用户名、给客户端的chall
NTLM
swt198852的专栏
10-28 4053
NTLM: 基本知识 telnet的一种验证身份方式,即Windows NT LAN Manager (NTLM); NTLM 是为没有加入到域中的计算机(如独立服务器工作组)提供的身份验证协议; 基于一种“提问 - 答复”机制来进行客户端验证; 使用http状态码和http头; 工作流程 1、客户端首先在本地加密当前用户的密码成为密码散列 2、客户端向服务器发送自己的
NTLM认证模块分发使用协议
深圳软客 的专栏
12-29 2172
                   NTLM认证模块分发使用协议 甲方:深圳远客 (song_0962#sina.com)乙方:                                                                           NTLM认证模块库V1.0是由甲方开发的一款软件产品,其软件的文件格式为动态链接库(Dy
windows系统的NTLM认证过程的详细描述,以及这种认证方式能否抵抗反向重放
最新发布
07-12
下面是NTLM认证过程的详细描述: 1. 客户端向服务器发送连接请求。 2. 服务器返回一个随机的16字节的挑战(Challenge)值。 3. 客户端收到挑战值后,使用用户提供的密码进行哈希计算,生成一个16字节的响应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值