NTLM协议分析。

最新推荐文章于 2024-05-11 20:28:17 发布
最新推荐文章于 2024-05-11 20:28:17 发布
阅读量375 收藏
点赞数
分类专栏: 小技巧 文章标签: .net Blog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/envy2008/article/details/83848597
版权

主要参考文章为:

http://blog.csdn.net/skywoodsky/archive/2007/02/07/1504325.aspx

 

NTLM校验分为三个步骤:

 

1. 客户端向服务器发请求。

 

2. 服务器返回给客户端密钥。

 

3. 客户端把用返回的密钥加密的信息再发给服务器,服务器自己也用密钥加密一次客户发送的信息,经过比对,即可判断是否让其通行。

 

我们结合图示来看看NTLM校验的协议如何。

 

这是第一次请求的http协议。

 

 

 

  再仔细看看这个proxy-authorization这个段。

 

 

 

 

 

 

 

 

 

 

 

这些二进制代码经过base64加密即成了:TlRMTVNTUAABAAAAB4IIAAUABQAgAAAACwALACUAAABVVFNDTlNaLVNaMDgxOTA2

 

同样,这些字符经过base64解密,即可得到这些有用的信息。

 

同理:

 

 

 

 

 

 

 

 

envy2008
关注
专栏目录
SMB 协议详解之-NTLM身份认证
村中少年的专栏
09-12 1195
介绍一下什么是NTLM协议NTLM协议的交互过程,NTLM协议的实际利用案例
Windows安全认证机制-NTLM认证流程
yyh_linux_note的博客
04-17 599
本文基于SMB连接分析NTLM认证流程
代理通信,linux下,包含NTLM认证
01-18
本代码实现了网络代理通信,包含复杂的网络环境,ntlm认证等
内网安全之-NTLM协议详解
weixin_45910629的博客
03-18 2873
不同的SSP,实现的身份验证机制是不一样的。因此当我们获取到了用户密码的 NTLM Hash 而没有解出明文时,我们可以利用该 NTLM Hash 进行哈希传递攻击,对内网其他机器进行 Hash 碰撞,碰撞到使用相同密码的机器。它是发生在 NTLM 认证的第三步,在 Response 消息中存在 Net-NTLM Hash,当攻击者获得了 Net-NTLM Hash 后,可以进行中间人攻击,重放 Net- NTLM Hash,这种攻击手法也就是 NTLM Relay(NTLM 中继)攻击。
NTLM 协议
热门推荐
oscar999的专栏
02-10 1万+
早期SMB协议在网络上传输明文口令。后来出现 LAN Manager Challenge/Response 验证机制,简称LM,它是如此简单以至很容易就被破解。微软提出了WindowsNT挑战/响应验证机制,称之为NTLM。 现在已经有了更新的NTLMv2以及Kerberos验证体系。NTLM是windows早期安全协议,因向后兼容性而保留下来。NTLM是NT LAN Manager的缩写,即NT LAN管理器。 windows NT 系统大概是 微软1997年发表的,从Win2000开始默认协议为Ke
NTLMNTLM协议 与挑战-鉴权协议
dr0op's blog
09-09 643
Windows操作系统中通常使用两种方法对用户的明文密码进行加密处理。在域环境中,用户信息存储在ntds.dit中,加密后为“散列”值在Windows下通过SAMInside 提取到的密码hash时,分别有两条,分别是LM-Hash 和NT-Hash。
Python库ntlm_info 0.0.1版本发布:支持NTLM协议信息提取
该库可能提供了获取、处理或分析NTLM协议相关信息的功能。例如,它可能包含用于执行NTLM握手、生成NTLM认证消息或解析NTLM挑战响应的代码。 3. .whl文件格式:该文件是一个wheel格式的安装包。Wheel是一种Python的...
网络协议分析论坛-- SMB-CIFS协议分析 .pdf
05-09
协议的扩展和复杂性导致需要专门的论坛或社区来讨论其编码、功能及应用,例如文档中提到的网络协议分析论坛的编码讨论区。这些讨论区通常会包含关于如何解读和处理SMB/CIFS协议通信的详细分析和案例研究,旨在为...
httpclient使用NTLM协与https协议访问双向认证站点
04-22
本文将深入探讨如何使用HttpClient实现NTLM协议以及处理HTTPS的双向认证,同时也会提及到源码分析和工具的使用。 首先,NTLM(NT LAN Manager)是一种身份验证协议,常用于Windows环境,特别是当集成Windows域时。...
红队笔记之Windows网络认证NTLM协议浅析
明光札记
10-24 5350
渗透测试之Windows网络认证NTLM协议浅析 文章目录渗透测试之Windows网络认证NTLM协议浅析NTLM 协议NTLM 协议在工作组环境下的应用协商:质询Chalenge/Response与验证:NTLM 协议在域环境下的应用协商:质询Chalenge/Response与验证:哈希传递PTH(Pass The Hash)PTH原理PTH条件PTH利用PTH防御 NTLM 协议 NTLM协议是在Microsoft环境中使用的一种身份验证协议,它允许用户向服务器证明自己是谁(挑战(Chalenge)/
NTLM Protocol - 前言
hankhanti的专栏
10-20 812
NTLM: NT Lan Manager 是由 Microsoft 制定用在Windows 网路 中的通讯协议, 它提供为使用者提供了资料加密及安全性. 考虑到整个篇幅太大, 会影响到阅读的便利性及完整性, 将其分为四个章节来介绍.  1. NTLM 通讯的过程  2. DES 编码  3. MD4 编码  4. NTLM 总结 第一章节会将整个 NTLM 通讯的过程作
域基础-NTLM协议
最新发布
qq_34942239的博客
05-11 1849
协议之后微软提出了HTML协议,这一协议安全性更高,不仅可以用于工作组中的机器身份验证,又可以用于域环境身份验证,还可以为SMB、HTTP、LDAP、SMTP等上层应用提供身份验证。
聊聊NTLM认证协议
06-13 224
近期发现多家安全媒体发布NTLM协议漏洞的文章。他们越说越术语,越说越官方,如此这般下去,他们写出来到底给谁看?大雅就是俗,让我来一篇俗文。啥是NTLM呢?微软windows系统的用户账号存储密码哈希值的方式。一般有LM,NTML,NTLMv2.(NT LAN Manager)windows系统的局域网管理,管理账号密码存储方式的协议。有这个认知就行了。 比如你设置密码为passwor...
域渗透05-协议NTLM
GalaxySpaceX的博客
10-20 1033
NTLM分析
NTLM协议认证
weixin_33901926的博客
06-09 327
第一篇blog,发现这是个记录学习过程的好地方。从基础的开始吧。 NTLM: 基本知识 telnet的一种验证身份方式,即Windows NT LAN Manager (NTLM); NTLM 是为没有加入到域中的计算机(如独立服务器和工作组)提供的身份验证协议; 基于一种“提问 - 答复”机制来进行客户端验证; 使用http状态码和http头...
NTLM
xiaoxuetu_的博客
08-01 1059
Windows挑战/响应(NTLM)是在运行Windows操作系统和独立系统的系统的网络上使用的身份验证协议。 Microsoft Kerberos 安全软件包比NTLM增加了对网络上的系统的安全性。虽然Microsoft Kerberos是协议的选择,但NTLM仍然得到支持。NTLM还必须用于独立系统上的登录身份验证。有关Kerberos的详细信息,请参阅Microsoft Kerbe
内网渗透--NTLM协议详解
qq_62169455的博客
09-01 690
概述:NTLM(NT LAN Manager)认证是一种早期的Windows网络身份认证协议。它在Windows系统中用于验证用户的身份,并提供对网络资源的访问控制,它是一种基于Challenge/Response的认证机制。
NTLM验证过程
8 )
05-11 2535
原址:http://hi.baidu.com/stopspace/blog/item/fd662feea1f3c73727979164.htmlIS的各种身份验证详细测试(二) 2009-11-06 15:001、 NTLM验证过程1.1.    客户端选择NTLM方式<br />如果IE选择了NTLM验证,IE就会在发送到IIS的请求中加入一个Authorization: Negotiate头,内容为:<br />Authorization: Negotiate NTLMSSPXXXXXXXXXXXXXX
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值