实现PROXY穿越(15):NTLM Session Security

最新推荐文章于 2022-11-01 14:55:00 发布
最新推荐文章于 2022-11-01 14:55:00 发布
阅读量3.3k 收藏
点赞数
分类专栏: 网络通信 文章标签: session security 算法 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flowingflying/article/details/4812393
版权

   通过了这段时间的研究,已经成功采用NTLMv1、v2、session三种方式通过http Proxy访问公网的IP地址。正准备对代码进行整理和封装,发现,还有一种方式:session security。这种方法提供Signing和Sealing,保证消息的完整性和防伪性,提供比前三种方式更好的安全保障。


  但是这种方式,实现起来比较麻烦,而实际上的PROXY穿越很少走这种方式,如果我想提供一个完整的NTLM的穿越流程代码,就应补充session security的方式,虽然我现在已经能够实现proxy client的功能。所以,比较犹豫。

 

相关链接:我的网络通信相关文章

NTLM的实现:

恺风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CIAA 网络安全模型 — TLS v1.3 和 HTTPS 协议
烟云的计算
05-10 2434
举个例子:网站 https://www.example.com、https://www.something.com、https://www.another-website.com、https://www.example.io 被托管在相同的 Web 服务器中(相同的 IP 地址),若 SNI 扩展指定为 https://www.example.com,那么 Web 服务器就会返回 https://www.example.com 的 TLS 本地设备证书到客户端,继而建立正确的安全的连接。
Web-拾贝
oscar999的专栏
03-10 1万+
JavaScript MVC框架PK:Angular、Backbone、CanJS与Emberhttp://www.csdn.net/article/2013-04-25/2815032-A-Comparison-of-Angular-Backbone-CanJS-and-Ember一个好的js method 方法查询的网站, 有browser兼容的介绍http://help.dottoro.co...
学习笔记-NTLM中继
最新发布
人饭子的博客
11-01 455
NTLM中继 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. NTLM hash 分为 NTLMv1 NTLMv2 NTLMv2 session 三种,NTLMv2 的强度比 NTLMv1 强了不少 ,我们在实战中,如果获得的是 NTLMv1 的话直接对其进行爆破就行了,而现实情况中我们遇到的是 NTLMv2,NTLMv2 的密...
windows登录口令存储所使用的LM和NTLM散列函数
12-16
windows登录口令存储所使用的LM和NTLM散列函数,作为操作系统学习和算法学习的辅助代码,在windowsXP上测试的结果是与系统登录口令的结果相一致。
LM/NTLM验证机制
瞎几把学
07-10 2388
<br />LM/NTLM验证机制 <br />目录: <br />☆ 概述 <br />☆ 挑战/响应模式 <br />☆ L0pht文档 <br />☆ Windows NT身份验证机制的脆弱性 <br />☆ str_to_key()函数 <br />☆ 如何从明文口令生成LM Hash <br />☆ 标准DES加密 <br />☆ 如何从明文口令生成NTLM Hash <br />☆ 标准MD4单向哈希 <br />☆ SMB报文中使用的是DES LM Hash和DES NTLM Hash <br
jcifs实现域用户自动登录碰到的问题和解决方案
wenminhao的专栏
10-08 2072
1、首先下载jcifs-1.3.15.jar 2、在WEB项目加入上面这个jar,并在web.xml中加入下面内容    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.co
服务端如何识别已登录用户身份之Session管理和Cookie应用
ITBOY1792的博客
06-07 8175
Session管理和Cookie应用 HTTP是无状态协议,之前已认证成功的用户状态无法通过协议层面保存下来。即无法实现状态管理,我们使用Cookie来管理Session(会话),以弥补HTTP协议中不存在的状态管理功能。 步骤: 1.客户端把用户ID和密码等登录信息放入报文的实体部分,通常以POST请求的方式发送给服务器。 2.服务器会发放用以识别用户的Session ID。通过
实现PROXY穿越(6) LM-Hash的实现
skdhfdfc的博客
02-19 229
实现PROXY穿越(6) LM-Hash的实现
The NTLM Authentication Protocol
huayucong的博客
11-07 1573
Copyright © 2003 Eric Glass Permission to use, copy, modify, and distribute this document for any purpose and without any fee is hereby granted, provided that the above copyright notice and this list
基于NTLM认证的中间人攻击(含实战)
Blue_Arc的博客
08-04 2284
文章目录中间人攻击0x01 域和工作组0x02 NTLM认证(Windows)本地认证NTLM Hash的生成网络认证工作组环境NTLM认证流程域环境NTLM认证0x03 域名解析协议LLMNR解析过程NetBIOSWindows系统域名解析顺序0x04 WPAD工作原理WPAD劫持0x05 NTLM中继0x06 Responder介绍攻击演示利用LLMNR和NetBIOS截取Net-NTLM Hash利用WPAD劫持获得Net-NTLM HashSMB Relay总结**Reference** 中间人攻击
内网渗透——WINDOWS认证机制之NTLM
我们为什么能在这里遇到?
09-28 1873
域渗透就是基于windows域环境的渗透,而域渗透涉及到的技术,如哈希传递(PTH)票据传递(PTT)委派攻击等,都是基于域环境下的认证机制来实现的,这也是为什么要了解Windows认证机制的原因之一 Windows的认证包括三个部分,用户直接操作计算机登陆账户(本地认证),远程连接到工作组中的某个设备(网络认证),登陆到域环境中的某个设备(域认证) 参考:zresx 参考:3gstudent 本地认证 NTLM 本地认证十分简单:用户输入密码,系统收到密码后将用户输入的密码计算成NTLM Hash,然后与
Windows本地认证和NTLM认证
谢公子的博客
01-12 8407
目录 Windows认证方式 Windows本地认证 NTLM认证方式(工作组环境中) wiresharek抓包NTLMv2,使用Hashcat爆破 NTLM认证方式(域环境中) Kerberos认证方式 认证的应用 哈希传递攻击(PtH) 票据传递攻击(PtT) 在这之前,我们先了解几个基本的概念 SSPI (Security Service Provider Interf...
RobotFramework 接口自动化
热门推荐
Jasonliujintao的博客
04-07 1万+
RobotFramework 接口自动化接口自动化需要用到 Requests 和 RequestLibrary 两个第三方库: Requests 官方下载地址: https://pypi.python.org/pypi/requests#downloads RequestLibrary 下载地址: https://pypi.python.org/pypi/robotframew
我的技术博客索引
愷风(Wei)的专栏
09-12 1万+
我的JAVA相关文章我的Clutter相关博客我的网络通信相关文章我的Linux相关文章我的与kernel module有关的文章我的嵌入式Linux相关文章我的MeeGo/Moblin相关文章我的Andriod开发相关文章我的与编程思想相关的文章我的无限网络文章我的产业生态链和杂谈文章我的四方书库生活空间为五斗饭相关文章天南地北相关
云计算学习笔记(二):云计算机制
愷风(Wei)的专栏
03-05 7875
文章转载只能用于非商业性质,且不能带有虚拟货币、积分、注册等附加条件。转载须注明出处http://blog.csdn.net/flowingflying以及作者@恺风Wei 一些术语和概念 逻辑网络边界(logical network perimeter)通常是由提供和控制数据中心连接的网络设备建立,例如虚拟防火墙,虚拟网络(VLAN、VPN) 虚拟服务器(VM),虚拟基础设施管理器(VIM
实现PROXY穿越(1):流程和NTLM算法
愷风(Wei)的专栏
11-13 7328
  最近忙,事比较多,活多了,还要降薪,唉。没什么时间看书,将以前的一些技术blog也移到这里。NTLM在去年年底和今年年初研究过一阵子,写了总结和例子程序。里面涉及很多算法,在网上查了很久。下面是以前的博客  最近想实现一个通过PROXY穿越网络编程,将相关的内容进行一下汇总。很多东西来自网络共产主义,也应该为共产主义有所回馈。 HTTPPROXY穿越
实现PROXY穿越(10):NTLMv2 response
愷风(Wei)的专栏
11-15 5819
  最近忙,事比较多,活多了,还要降薪,唉。没什么时间看书,将以前的一些技术blog也移到这里。NTLM在去年年底和今年年初研究过一阵子,写了总结和例子程序。里面涉及很多算法,在网上查了很久。(下面是以前的博客)最近想实现一个通过PROXY穿越网络编程,将相关的内容进行一下汇总。很多东西来自网络共产主义,也应该为共产主义有所回馈。介绍NTLMv2 response的实现。  NTLMv1
实现PROXY穿越(6):LM-Hash的实现
愷风(Wei)的专栏
11-14 5727
   最近忙,事比较多,活多了,还要降薪,唉。没什么时间看书,将以前的一些技术blog也移到这里。NTLM在去年年底和今年年初研究过一阵子,写了总结和例子程序。里面涉及很多算法,在网上查了很久。(下面是以前的博客)最近想实现一个通过PROXY穿越网络编程,将相关的内容进行一下汇总。很多东西来自网络共产主义,也应该为共产主义有所回馈。介绍LM-Hash的实现。   经过了对DES的努力
实现PROXY穿越(8):NT-Hash的实现
愷风(Wei)的专栏
11-15 5453
  最近忙,事比较多,活多了,还要降薪,唉。没什么时间看书,将以前的一些技术blog也移到这里。NTLM在去年年底和今年年初研究过一阵子,写了总结和例子程序。里面涉及很多算法,在网上查了很久。(下面是以前的博客)最近想实现一个通过PROXY穿越网络编程,将相关的内容进行一下汇总。很多东西来自网络共产主义,也应该为共产主义有所回馈。介绍NT-hash的实现。  从IBM设计的LM Hash
MySQL Proxy配置教程:实现读写分离
"MySQL Proxy用于实现数据库的读写分离,它是一个轻量级的代理服务器,位于MySQL客户端和服务器之间,可以动态地分配读写请求到不同的数据库实例,从而提高系统的可扩展性和性能。本文档主要介绍了如何配置和使用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值