实现PROXY穿越(11):NTLMv2 session response

最新推荐文章于 2023-03-08 09:07:46 发布
最新推荐文章于 2023-03-08 09:07:46 发布
阅读量3.9k 收藏
点赞数
分类专栏: 无限网络 网络通信 文章标签: session 算法 algorithm null 加密 string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flowingflying/article/details/4812301
版权

  终于到来分析NTLMv2session response了。解决这个问题,我们就完成对PROXY认证中相关的NTLM算法的编写,可以进入PROXY认证交换过程,实现我们的网络编程。数一下,捣腾这个问题可以快半个月,主要在DES的算法上,在网上也看到有人很绝望地呼喊为什么不同工具算出来的结果不一样。而且一直没有下定决心自己写一个。原来想在网上找一个现成的代码,例如openssl,但是挖个萝卜带框泥,就拿DES算法,我已经在project中导入十数个openssl的源代码,发现还不行,还有函数没导入,于是乎搞得源码乱糟糟,看来还是自己弄一个算了,这样才开始了NTLM的大学习。今天终于完成了NTLM v2 session response的计算,算法阶段可以竣工。至于kerberos,我想在NTLM认证通过后,再作考虑。
  NTLMv2 session比NTLMv2要简单,输入参数为:

  • client的password,为了配合验证,我们给出例子:SecREt01
  • 来自server的挑战值chanllenge,例如0x01 23 45 67 89 ab cd ef
  • client自己生成的8字节的nonce,记做client_nonce,例如0xff ff ff 00 11 22 33 44

   输出有两个:ntlm response和lm response,长度据为24字节。函数定义为:
void ntlmv2_session_response(IN char * passwd, IN unsigned char * chanllenge,
                   IN unsigned char * client_nonce,
                   OUT unsigned char * ntlm_response, OUT int * ntlm_response_len,
                   OUT unsigned char * lm_response,OUT int * lm_response_len);

步骤一:LM response的获取

这步骤很简单,比NTLMv1的LM响应值都简单。在8字节的client_nonce后面,补充16个0字节作为pad,生成一个24字节的数据,即为所求。
    memset(lm_response,0,24);
    memcpy(lm_response,client_nonce,8);
    if(lm_response_len != NULL)
        * lm_response_len = 24;
即:0xff   ff   ff  00 11 22 33 44
          00 00 00 00 00 00 00 00
          00 00 00 00 00 00 00 00


步骤二:NTLM response的获取
step1:计算NTLMv2 session的hash值,MD5(chanllenge+client_nonce)

将server给的8位挑战值和客户端自己生成的8位nonce值,合并为一个16字节的数据,通过MD5,生成一个新的16字节数据,截取前面的8字节,就是NTLMv2 session的hash值。存放在hash[16]中。
    memcpy(buf,chanllenge,8);
    memcpy(buf+8,client_nonce,8);
    MD5String((char*)buf,16,hash);
即:0xbe ac 9a 1b c5 a9 86 7c,后面8字节的数据不参与后面的运算

step2:对password进行加密

将password转换为unicode的方式,然后对它进行MD4的处理,所得的16字节数据为所求,存放在buf[21]中
    len = strlen(passwd);
    c = (unsigned char *) malloc(len * 2);
    unicode(passwd, len, (char *)c, NULL);
    memset(buf,0,21);
    MD4String((char*)c,2 * len ,buf);
    free(c);
即:0xcd 06 ca 7c 7e 10 c9 9b 1d 33 b7 48 5a 2e d8 08

step3:通过DES计算响应值

这个步骤和NTLMv1的计算有些类似,在step2中我们根据passwd得到了16字节的数据,放置在buf中,增加5个null的pad,获得21字节的数据。这些我们在step2中已经进行了处理。将这21字节的数据,均分为3份,每份7字节56比特,作为DES加密中的key,分布对step1计算出来的hash的前8字节数据进行DES加密,然后组合起来,就是最终的NTLMv2 response值。
    algorithm_des_56key(hash,buf,ntlm_response);
    algorithm_des_56key(hash,buf +7 ,ntlm_response+8);
    algorithm_des_56key(hash,buf +14 ,ntlm_response+16);
    if(ntlm_response_len != NULL)
        * ntlm_response_len = 24;
即: 0x10 d5 50 83 2d 12 b2 cc
  b7 9d 5a d1 f4 ee d3 df
  82 ac a4 c3 68 1d d4 55

相关链接:我的网络通信相关文章

NTLM的实现:

恺风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Cloudflare-Proxy-Server:Cloudflare代理服务器
05-01
2. **DDoS防护**:Cloudflare能够识别并阻止大规模的分布式拒绝服务攻击,保护您的网站免受流量洪峰的影响。 3. **SSL/TLS加密**:免费提供SSL证书,确保用户与网站之间的通信是安全的。 4. **性能优化**:通过...
NTLMv2和v1 hash 破解 (smb 协议 用户密码破解)
正在成为 code ape
08-23 5129
wireshark samba protocol analysis (count password by hash) 实验比较简单,原理我们就不说了,直接做就是了。相信你们都懂的哈。 first ,look: 注意:本次密码破解只需要分析以下两个数据包 smb 协议层下的Security blob STATUS_MORE_PROCESSING_REQUIRED 以下简写为: srecv NTLMSSP_AUTH,User: 192.168.62.139\a 以下 简写为: csend NTLM
关于windows密码加密算法的说明
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-13 5176
一、背景 本文的主要介绍Windows创建和存储密码哈希(Hash)的方式,以及这些哈希的破解方式。 我们使用的Windows的计算机使用两种方法对用户密码创建哈希,这两种方法在本质上有着不同的安全意义。这两种方法分别是LAN Manager (LM)以及NT LAN Manager第二版(NTLMv2)。哈希是一种加密算法,通过对加密对象字符串计算得出一个字符串,这种加密需要获取任意大小的字符串数据,并用算法对其进行加密,然后返回一个固定大小的字符串。 其中,早期的LAN Manager哈希是Window
实现PROXY穿越(10):NTLMv2 response
愷风(Wei)的专栏
11-15 5817
  最近忙,事比较多,活多了,还要降薪,唉。没什么时间看书,将以前的一些技术blog也移到这里。NTLM在去年年底和今年年初研究过一阵子,写了总结和例子程序。里面涉及很多算法,在网上查了很久。(下面是以前的博客)最近想实现一个通过PROXY穿越的网络编程,将相关的内容进行一下汇总。很多东西来自网络共产主义,也应该为共产主义有所回馈。介绍NTLMv2 response实现。  NTLMv1
NTLM协议原理分析
最新发布
good good study
03-08 1610
NTLMv1与NTLM v2最显著的区别就是Challenge与加密算法不同,共同点就是加密的原料都是NTLM Hash,NTLM v1的Challenge有8位,NTLM v2的Challenge为16位;客户端收到质询消息后,会使用步骤1中缓存的服务器的NTLM hash对Challenge进行加密生成Response,接着再生成Net-NTLM hash=Challenge+Response+用户名等,再将Net-NTLM hash封装到身份验证消息中发往服务器。密码的哈希值格式如下。
“解密“Windows NTLM Hash
Yale的博客
03-22 1万+
从hashcat 3.30开始,在虚拟机中运行hashcat经常会报错,提示GPU错误。这是由于从该版本开始,hashcat对于Intel CPU会自动检测Intel OpenCL运行时,即是否支持GPU破解。如果不支持,就会停止运行。为了便于实验,我们使用2.0版本的hashcat 安装: wget https://hashcat.net/files/hashcat-2.00.7z 7z e h...
proxy-polyfill:代理对象polyfill
05-07
这是Proxy对象(ES6的一部分)的一个polyfill。 有关Proxy本身的更多信息,请参见或。 与其他Object.observe不同,这不需要Object.observe ,。 polyfill仅支持有限数量的代理“陷阱”。 通过调用传递给Proxy的对象...
koa2-http-proxy-middleware:koa2 http代理中间件
02-03
koa2-http-proxy-middleware koa2请求转发中间件 用法 初始化中间件 const Koa = require ( 'koa' ) const app = new Koa ( ) const PORT = 3000 const koaBodyparser = require ( 'koa-bodyparser' ) const ...
r2dbc-proxy:R2DBC代理框架
05-04
< artifactId>r2dbc-proxy ${version} 如果您想要即将发布的主要版本的最新快照,请使用我们的Maven快照存储库并声明适当的依赖版本。 < groupId>io.r2dbc < artifactId>r2dbc-proxy < version
PSO2Proxy-Distributed:分布式 PSO2Proxy 的服务器
06-25
分布式 PSO2Proxy 是一个基于 Python 开发的项目,旨在实现一个可扩展的、分布式的 Phantasy Star Online 2(PSO2)代理服务器。这个代理服务器的主要功能是为 PSO2 游戏用户提供更加稳定、高效的服务,通过分散负载...
AD域单点登陆NTLM
04-12
java 基于NTLM协议集成AD账号域登录 内含JAR包,DEMO包以及说明文档
Windows内网协议学习NTLM篇之NTLM基础介绍
子曰小玖的博客
05-08 5155
0x00 前言 这个系列文章主要讲ntlm认证相关的内容。以及着重介绍ntlm两大安全问题–PTH和ntlm_relay。 ntlm篇分为四篇文章 第1篇文章也是本文,这篇文章主要简单介绍一些基础概念以及引进一些相关的漏洞,比如Pass The Hash以及ntlm_relay。 其余三篇文章的内容全部都是讲ntlm_relay,这个安全问题是ntlm篇的重点内容。 第2篇文章主要讲触发...
Windows的密码生成算法——NTLM算法破解
Onlyone_1314的博客
02-18 8094
NTLM:CDABE1D16CE42A13B8A9982888F3E3BE hint:密码长度不超过5,数字和符号组成 Windows下NTLM Hash生成原理:‍‍   IBM设计的LM Hash算法存在几个弱点,微软在保持向后兼容性的同时提出了自己的挑战响应机制,NTLM Hash便应运而生。   假设明文口令是”123456″:   1、首先转换成Unicode字符串,与LM Hash算法不同,这次不需要添加0补足14字节,从ASCII串转换成Unicode串时,使用little-endian序.
实现PROXY穿越(1) 流程和NTLM算法
skdhfdfc的博客
11-18 301
实现PROXY穿越(1) 流程和NTLM算法
smb学习日记
u013175014的专栏
10-21 567
用户身份验证:If Client.Connection.ShareLevelAccessControl is FALSE For each existing Connection to the server in Client.ConnectionTable[ServerName]
RobotFramework 接口自动化
热门推荐
Jasonliujintao的博客
04-07 1万+
RobotFramework 接口自动化接口自动化需要用到 Requests 和 RequestLibrary 两个第三方库: Requests 官方下载地址: https://pypi.python.org/pypi/requests#downloads RequestLibrary 下载地址: https://pypi.python.org/pypi/robotframew
NTLM 工作原理概述
Matthew的博客
12-28 8806
NTLM 工作原理概述 1. 为何采用NTLM 微软采用 Kerberos 作为 Windows 2000及之后的活动目录域的默认认证协议。当某个服务器隶属于一个Windows 服务器域或者通过某种方式(如Linux到Windows AD的认证)与Windows 服务器域建立了信任关系的时候,通常采用Kerberos作为认证协议。但是无论你是否拥有活动目录域,NTLM都可以被采用。
NTLM 协议
oscar999的专栏
02-10 1万+
早期SMB协议在网络上传输明文口令。后来出现 LAN Manager Challenge/Response 验证机制,简称LM,它是如此简单以至很容易就被破解。微软提出了WindowsNT挑战/响应验证机制,称之为NTLM。 现在已经有了更新的NTLMv2以及Kerberos验证体系。NTLM是windows早期安全协议,因向后兼容性而保留下来。NTLM是NT LAN Manager的缩写,即NT LAN管理器。 windows NT 系统大概是 微软1997年发表的,从Win2000开始默认协议为Ke
Java调用WMI读取Windows EventLog (j-Interop库)
szacrux的专栏
12-10 5179
注:本文代码是在网上的示例代码基础上修改的,本人可没法100%全自己开发。 Windows日志收集,而Logstash原本的eventlog插件,在调用WMI时有漏内存的问题,导致运行几天就挂了。没折只好自己开发下吧。 本人不是搞开发的,只在学生时代学过开发,对Jruby更是不了解,也就没找到Ruby里原生的库对WMI支持好的。好在Jruby可以调用Java库,好吧那咱就看看强大的Java
MySQL Proxy配置教程:实现读写分离
"MySQL Proxy用于实现数据库的读写分离,它是一个轻量级的代理服务器,位于MySQL客户端和服务器之间,可以动态地分配读写请求到不同的数据库实例,从而提高系统的可扩展性和性能。本文档主要介绍了如何配置和使用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值