内网渗透——WINDOWS认证机制之NTLM

最新推荐文章于 2024-08-07 15:34:39 发布
最新推荐文章于 2024-08-07 15:34:39 发布
阅读量1.8k 收藏 6
点赞数 1
分类专栏: 内网渗透 文章标签: 内网渗透 hashcat NTLM 域渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/irony0egoist/article/details/108843728
版权

域渗透就是基于windows域环境的渗透,而域渗透涉及到的技术,如哈希传递(PTH)票据传递(PTT)委派攻击等,都是基于域环境下的认证机制来实现的,这也是为什么要了解Windows认证机制的原因之一

Windows的认证包括三个部分,用户直接操作计算机登陆账户(本地认证),远程连接到工作组中的某个设备(网络认证),登陆到域环境中的某个设备(域认证)

文章目录

参考:zresx
参考:3gstudent

本地认证 NTLM

本地认证十分简单:用户输入密码,系统收到密码后将用户输入的密码计算成NTLM Hash,然后与sam数据库(%SystemRoot%\system32\config\sam)中该用户的哈希比对,匹配则登陆成功,不匹配则登陆失败

NTLM哈希是一种单向哈希算法,Windows将用户的密码计算成NTLM哈希之后才存储在电脑中

大致的运算流程为:

用户密码->HEX编码->Unicode编码->MD4

本地认证中用来处理用户输入密码的进程即lsass.exe,密码会在这个进程中明文保存,供该进程将密码计算成NTLM Hash与sam进行比对

在渗透测试中,通常可从Windows系统中的SAM文件和域控的NTDS.dit文件中获得所有用户的hash,通过Mimikatz读取lsass.exe进程能获得已登录用户的NTLM hash

网络认证 Net NTLM

网络认证即在工作组环境下远程登陆另一台

最低0.47元/天 解锁文章
ir0ny
关注
专栏目录
内网渗透——windows认证
战神/calmness的博客
10-01 268
目录 windows密码Hash NTLM hash NET-NTLM hash NTLM 认证 环境中 Kerberos协议 1.用户登陆 2.请求身份认证 3. 请求服务授权 客户端向TGS发送请求服务授权请求 TGS为Client响应服务授权票据 4.发送服务请求 Client向Service Server发送服务请求 SS响应Client 认证流程中需要关注的点,票据伪造的原理 在渗透中,横向移动最重要是对windows认证协议的理解 windows密码H.
Windows安全认证机制-NTLM认证流程
yyh_linux_note的博客
04-17 534
本文基于SMB连接分析NTLM认证流程
NTLM认证过程
Purpose_7的博客
07-30 882
NTLM 步骤说明: 客户端缓存密码的哈希值,丢弃原始密码 客户端向服务器发送明文形式的用户名 服务器端生成一个16位的随机数,作为challenge发送给客户端 客户端使用密码的哈希值加密challenge,并将结果(response)返回给服务器 ①服务器端将收到的用户名、原始challenge、客户端返回的response发送给DC(控制器) ②DC从SAM库中找到该用户名对应的密码散列值 ③DC使用从SAM库中获取的密码散列值加密原始challenge ④比对两个challe
把手教你如何进行内网渗透
最新发布
wananxuexihu的博客
08-07 624
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
NTLM认证
热门推荐
路虽远,行将至。事虽难,做必达。
03-06 1万+
NTLM(NT LAN MANAGER)是一种网络认证协议,它是基于挑战(Challenge)/响应(Response)认证机制的一种认证模式。 NTLM使用在Windows NT和Windows 2000 Server(or later)工作组环境中(kerberos用在模式下)。在AD环境中,如果需要认证Windows NT系统,也必须采用NTLMNTLM协议的认证过程分为三步: 1、协商:主要用于确认双方协议版本(NTLM v1/NTLM v2) 2、质询:就是挑战/响应认证机制起作用
NTLM身份验证
y97523的专栏
05-31 1215
NTLM工作流程是这样的: 1、客户端首先在本地加密当前用户的密码成为密码散列 2、客户端向服务器发送自己的帐号,这个帐号是没有经过加密的,明文直接传输 3、服务器产生一个16位的随机数字发送给客户端,作为一个 challenge(挑战) 4、客户端再用加密后的密码散列来加密这个 challenge ,然后把这个返回给服务器。作为 response(响应) 5、服务器把用户名、给客户端的chall
NTLM认证原理及其过程
2ed
11-19 8359
windows认证协议主要有以下两种: 基于ntlm认证方式,主要用在早期的windows工作组环境中,认证的过程也相对比较简单、 另一种是基于Kerberos的认证方式,主要用在环境中 NTLM认证 正在上传…重新上传取消 以下步骤刻画了 NTLM 非交互式认证过程, 第一步中提供了用户的 NTLM 认证信息,该步是用户交互式认证(Logon)过程的一部分。 (...
内网渗透——WINDOWS认证机制之KERBEROS
我们为什么能在这里遇到?
11-12 1326
参考:ares-x 渗透学习(二) KERBEROS协议
内网渗透——权限维持
cldimd的博客
03-23 1203
一、权限维持: 当攻击者获取服务器权限后,通常会采用一些后门技术来维持自己当前得到的权限,服务器一旦被植入后门,那么攻击者下次进入就方便多了。 由于攻击可能被发现,会清除一些shell,导致目标丢失,所以需要留下后门来维持权限,达到持续控制的目的。 二、获取windows系统登陆账号: 系统登陆账号存储位置:C:\Windows\System32...
SMB中继——内网渗透
include_voidmain的博客
04-26 3347
0x01 SMB协议 SMB概述: SMB(ServerMessage Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。 SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议。 SMB使用了NetBIOS的应用程序接口 (ApplicationProgram Interface,简称API),一般端口使用为139,4
NTLM及Kerberos认证流程
Y5neKO's blog
09-11 1829
NTLM及Kerberos认证流程 NTLM认证 1.概念 NTLM是NT LAN Manager的缩写,NTLM 是指 telnet 的一种验证身份方式,即问询/应答身份验证协议,是 Windows NT 早期版本的标准安全协议,Windows 2000 支持 NTLM 是为了保持向后兼容。Windows 2000内置三种基本安全协议之一。 2.认证流程 ①使用用户名和密码登录客户端,进行本地认证 ②客户端首先在本地加密当前用户的密码为密码散列,即NTLM Hash1 ③确认双方协议版本,客户端向服务
NTLM 和 Kerberos 安全认证过程简述
chelp的专栏
08-24 1684
参考文件:http://www.cnblogs.com/artech/archive/2011/01/25/NTLM.html NTLM采用一种质询/应答消息交换模式 1、身份认证用户名验证:客户端向服务器端发送用户名若用户名验证通过,服务器端生成随机数,然后向客户端发送该随机数字。 2、身份认证密码认证:(1)密码摘要信息认证:客户端软件利用MD5或者SHA哈希生成密码的摘要信息,并利用摘...
Windows安全认证机制——NTLM本地认证
lurenjia404的博客
07-02 792
Windows安全认证机制NTLM本地认证
Windows认证机制和协议---NTLM详解
Naive的博客
01-09 1627
Windows网络认证是指在Windows操作系统中进行网络通信和资源访问时,验证用户身份和授予权限的过程。Windows操作系统通常使用两种方法对用户的明文密码进行加密处理。一部分为LM HASH,另一部分为NTML HASH
两种网络身份认证协议的工作流程——NTLM和Kerberos
Neonline254的博客
08-19 2234
NTLM和Kerberos是内网渗透中最常见的两种身份认证协议。理解它们的工作流程也是理解相应内网攻击手段的前置条件(如针对NTLM的中继攻击、针对Kerberos的黄金、白银票据攻击及委派攻击等)。
内网渗透(三十六)之横向移动篇-Password Spraying密码喷洒攻击和内用户枚举横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-17 599
正常用户登录主机,我们可以通过 "net user /domain"来列举出内的用户。但是当我们用非用户进行登录时,是不能使用 "net user /domain"这条命令的。或者当主机不在内但是能与控通信时,以上两种情况我们可以通过以下方法对内用户进行枚举。
2014-Top40 hashes (LM/NTLM) Crack oclHashcat
代码析构师的专栏
01-25 798
?u?l?l?l?l?l?d?d ?u?l?l?l?l?l?l?d?d ?u?l?l?l?l?l?l?l?d?d ?u?l?l?l?d?d?d?d ?u?l?l?l?l?l?l?d ?u?l?l?l?l?d?d?d?d ?u?l?l?l?l?l?d?d?d?d ?u?l?l?l?l?l?l?l?d ?u?l?l?l?l?d?d?d ?u?l?l?d?l?l?l
NTLM hash破解
qq_44657899的博客
10-15 5835
hash-identifier识别hash hashcat 指定字典破解 kali自带字典:/usr/share/wordlists/rockyou.txt hashcat -m 1000 -a 0 --force 1e14cbb32f5271876677e59d8ce3c060 pass.txt -m 指定模式 1000为ntlm v1 5600位ntlm v2 -a 指定破解模式 0位字典破解 然后后面为ntlm hash和字典 掩码破解 hashcat -m 1000 -a 3 --fo
Windows LM-HashNTLM-Hash详解及Python模拟
尽管现在NTLM Hash更为常用,但了解这两种哈希的生成过程对于理解Windows安全和内网渗透至关重要。 LM Hash是IBM设计的一种较老的哈希算法,其生成步骤如下: 1. **密码限制**:用户密码最多只能包含14个字符。 2....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值