SMB 协议详解之-NTLM身份认证

已于 2023-09-17 15:52:30 修改
阅读量1.4k 收藏 1
点赞数 2
分类专栏: 网络攻防协议实战分析 文章标签: NTLM Kerberos SMB RPC LDAP HTTP
于 2023-09-12 08:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javajiawei/article/details/132774873
版权
本文详细介绍了NTLM(NT LAN Manager)协议,作为Windows环境中的一种身份验证方式,主要用于SMB、RPC、LDAP和HTTP协议中。内容涵盖NTLM的工作原理、交互过程及其在不同协议中的实现细节,对比了NTLM与Kerberos的安全性差异。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前面的文章说明了SMB协议交互的过程,在SMB交互的Session Setup Request/Response会对请求者的身份进行验证,这其中涉及到两个主要的协议NTLM以及Kerberos,本文将对NTLM协议进行详细的说明。作为专栏《计算机网络协议快速入门教程》中的一篇。

什么是NTLM

NTLM是 NT LAN Manager (NTLM) Authentication Protocol 的缩写,主要应用于windows环境中客户端和服务端的身份认证。例如客户端想要访问远程的SMB服务器,就需要在建立会话之前,进行用户名和密码的认证,如下图1所示:
在这里插入图片描述
图1
NTLM是在早期的windows环境中主要的身份认证方式,虽然之后被更为安全的kerberos协议取代,关于kerberos详见这里。但是在如今的很多场景下NTLM仍

了解本专栏 订阅专栏 解锁全文 超级会员免费看
8.7. NTLM 身份验证
Sumarua的博客
07-30 1502
文章目录8.7. NTLM 身份验证8.7.1. NTLM认证8.7.1.1. 基本流程8.7.1.2. Net-NTLMv18.7.1.3. Net-NTLMv28.7.2. Hash8.7.2.1. LM Hash8.7.2.2. NTLM Hash8.7.3. 攻击8.7.3.1. Pass The Hash8.7.3.2. Pass The Key8.7.3.3. NTLM Relay8.7.4. 参考链接 8.7. NTLM 身份验证 8.7.1. NTLM认证 NTLM是NT LAN Manag
SMB协议详解-SMB/CIFS/SMB2/NFS/Samba/Netbios/NTLM/Kerberos关系和区别
村中少年的专栏
09-04 4075
本文介绍一些SMB协议的基本概念和背景,以及于CIFS,SMB1,SMB2,SMB3,Samba,NFS,Netbios,NTLMkerberos等概念之间的关系。
NTLM身份验证
最新发布
anddddoooo的博客
12-16 866
SMBHTTPLDAP、SMTP提供安全认证。
NTLM认证
西敏寺的乐章的博客
04-21 906
NTLM是一种网络认证协议,与 NTLM Hash的关系就是:NTLM网络认证协议是以 NTLM Hash 作为根本凭证进行认证的协议NTLM是一种基于质询/应答 (Challenge/Response )消息交换模式的认证机制,常用于工作组和域环境下登录场景的身份认证。首先,用户注销、重启、锁屏后,操作系统会让 winlogon显示登录界面,也就是输入框,接收输入后,将密码交给 lsass进程,这个进程将明文密码加密成NTLM Hash,对比 SAM数据库中的 Hash进行验证。
Microsoft NTLM认证简介
weixin_34383618的博客
03-11 171
什么是NTLM ============= Windows Challenge/Response (NTLM) 是用在包括着Windows操作系统的网络中的一种认证(authentication)协议, 也用在stand-alone系统上.   在网络环境中, Microsoft KerberosNTLM添加了更多的安全性. 尽管Microsoft Kerberos 是一个不错的选择, NTL...
NTLM认证过程
Purpose_7的博客
07-30 963
NTLM 步骤说明: 客户端缓存密码的哈希值,丢弃原始密码 客户端向服务器发送明文形式的用户名 服务器端生成一个16位的随机数,作为challenge发送给客户端 客户端使用密码的哈希值加密challenge,并将结果(response)返回给服务器 ①服务器端将收到的用户名、原始challenge、客户端返回的response发送给DC(域控制器) ②DC从SAM库中找到该用户名对应的密码散列值 ③DC使用从SAM库中获取的密码散列值加密原始challenge ④比对两个challe
NTLM 身份验证
weixin_45644323的博客
10-09 2455
NTLM是NT LAN Manager的缩写,NTLM是基于挑战/应答的身份验证协议,是 Windows NT 早期版本中的标准安全协议。 基本流程 NTLM验证是一种Challenge/Response 验证机制,由三种消息组成:通常称为type 1(协商),类型type 2(质询)和type 3(身份验证)。 type1 协商 这一步没有发送用户名!!! 这一步没有发送用户名!!! 这一步没有发送用户名!!! 大部分文章都写了 第一步会发送用户名,实际抓一次包就明白了. 客户端向服务器发送ty...
SMB 协议详解-SMB1文件写入交互过程详解
村中少年的专栏
09-07 1178
通过具体的SMB数据包介绍一下SMB协议的交互过程,还原SMB流量真实意图
NTLM认证01】NTLM 协议详解
总有人间一两风,填我十万八千梦
12-09 358
NTLM 协议运行在应用层,主要用于验证用户身份,它本身不负责资源共享、数据传输或服务提供。因此,NTLM 协议通常与其他应用层协议(如 SMB、RDP)一起使用。在这些协议中,NTLM 主要负责身份验证,而数据传输和资源共享等功能则由 SMB、RDP 等协议负责。
Kerberos协议大揭秘之-身份认证请求和响应详解
村中少年的专栏
09-18 361
本文将对通过实际的pcap数据包对Kerberos协议进行详细的分析,包括TGS,TGT等多种概念
ntlm验证Java代码
04-17
里面有ntlm验证的demo 修改一下你url username passwrod 等内容应该就可以使用了 如果不可以 请抓包核查一下
SMB系列(5)--LM/NTLM验证机制
瞎几把学
07-13 3560
<br />SMB系列(5)--LM/NTLM验证机制<br /><br />作者:小四 <scz@nsfocus.com><br />主页:http://www.nsfocus.com<br />日期:2002-12-02<br /><br />目录:<br /><br />    ☆ 概述<br />    ☆ 挑战/响应模式<br />    ☆ L0pht文档<br />    ☆ Windows NT身份验证机制的脆弱性<br />    ☆ str_to_key()函数<br />    ☆ 如
NTLM身份认证
热门推荐
Louisnie
09-11 1万+
NTLM身份认证是微软针对容易破解的Lan Manager Challenge/Response(LM)验证机制,提出的WindowsNT挑战相关验证机制,更新的有:NTLM v2和Kerberos验证体系.在服务器端如果不使用Message Queuing 或是Telnet Server,一般NTLM是被关闭的,一般用户也用不上,但对于入侵者来说,NTLM是一座大山,telnet是一种命令行方式...
The NTLM Authentication Protocol
huayucong的博客
11-07 1670
Copyright © 2003 Eric Glass Permission to use, copy, modify, and distribute this document for any purpose and without any fee is hereby granted, provided that the above copyright notice and this list
SMBNTLM认证过程与NTLM挑战的编程实现
dongliheng的专栏
07-01 1841
//注:本文不涉及到NTLM具体的认证算法,但是给出通过SSPI的API实现的过程。    SMB协议可以说是WIN系统的核心协议,这里大致给大家讲解一下SMB认证登陆的过程:    1。协议解析栈    CLIENT:APP----->NET/MRP/RPC API------>MRXSMB.SYS------>NETBT.SYS---->TCP/IP                      
SMB(Samba)服务--文件共享以及基于Smb服务的认证,解决共享安全性问题
myhyyyyyy的博客
05-31 2542
SMB(Samba)服务–文件共享 服务端 安装文件 yum install samba-client.x86_64 samba.x86_64 samba-common-4.4.4-9.el7.noarch -y 开启服务,关闭火墙 [root@nodel ~]# systemctl stop firewalld.service 设置selinux为警告状态 [root@nod...
Microsoft SMB协议详解:开放规范与版权说明
随着技术的发展,Microsoft对SMB进行了改进,特别是推出了SMB 3.0,引入了更高级的安全特性,如NT LAN Manager(NTLM)v2身份验证、加密传输(如Kerberos和AES),以及更复杂的数据保护机制,以提升网络安全性。SMB ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

村中少年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值