NTLM 协议

最新推荐文章于 2024-03-18 19:46:57 发布
最新推荐文章于 2024-03-18 19:46:57 发布
阅读量1.3k 收藏 2
点赞数
文章标签: windows NTLM HTTP
本文详细介绍了NetBIOS和SMB协议的基础知识,并着重阐述了NTLM验证机制的工作原理,包括交互式和非交互式验证过程。此外,文章还探讨了NTLM在浏览器HTTP认证中的实现方式,以及其与更安全的Kerberos验证体系的对比。
摘要由CSDN通过智能技术生成

来源

介绍NTLM 之前,简单看一下NetBIOS和SMB是什么

NetBIOS协议是由IBM公司开发,主要用于数十台计算机的小型局域网。NetBIOS协议是一种在局域网上的程序可以使用的应用程序编程接口(API),为程序提供了请求低级服务的统一的命令集,作用是为了给局域网提供网络以及其他特殊功能,几乎所有的局域网都是在NetBIOS协议的基础上工作的。


SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议。SMB使用了NetBIOS的应用程序接口 (Application Program Interface,简称API)。另外,它是一个开放性的协议,允许了协议扩展——使得它变得更大而且复杂;大约有65个最上层的作业,而每个作业都超过120个函数,甚至Windows NT也没有全部支持到,最近微软又把 SMB 改名为 CIFS(Common Internet File System),并且加入了许多新的特色。


早期SMB协议在网络上传输明文口令。后来出现 LAN Manager Challenge/Response 验证机制,简称LM,它是如此简单以至很容易就被破解。微软提出了WindowsNT挑战/响应验证机制,称之为NTLM

现在已经有了更新的NTLMv2以及Kerberos验证体系。NTLM是windows早期安全协议,因向后兼容性而保留下来。NTLM是NT LAN Manager的缩写,即NT LAN管理器。

windows NT 系统大概是 微软1997年发表的,从Win2000开始默认协议为Kerboros。


NTLM 验证过程

 Microsoft NTLM给出了NTLM详细介绍。

NTLM 验证分为交互式验证和非交互式验证两种。

交互式验证: 

    最典型的就是两个系统- 客户端请求验证; 域控制器端(保存了用户和密码的相关信息)

非交互式验证:

     已经登录系统的用户去请求另一台服务器的资源,这里就涉及到三个系统了-- 客户端, 域控制器和服务器。

这两种状况的使用状况简单举例来说, 使用场景可以是:

交互式验证就是域帐号登录某台机器。

非交互式验证就是已经登录这台机器的用户,使用SSO的方式去访问某web server 上的网页。

详细的验证过程是:

  1. (此步只有交互式验证需要)用户登录时输入的user name、password和domain name,然后Client端计算password的hash值并保存在本地
  2. 客户端将user name的明文发送给DC
  3. DC生成一个16-byte的随机数,叫做challenge,传输给client
  4. client收到challenge以后,在复制一份拷贝,然后将其中一个challenge用password hash加密,这个叫做response,然后将challenge,response以及user name传送给server
  5. server端在收到client传送过来的三份内容以后将它们转发给DC
  6. DC在收到user name,response,challenge以后,根据user name在account database中找到其对应的password hash,然后用这个password hash加密challenge
  7. 最后一步是客户端将response跟加密后的challenge进行比较,如果相同则NTLM验证成功。

Microsoft NTLM  中有提示:

不要直接使用NTLM,而是使用negotiate。如果使用negotiate的话,那么windows会判断kerberos是否可用,如果可用就优先使用kerberos,否则使用NTLM。kerberos的安全性要比NTLM要高。


NTLM HTTP认证

但在浏览器中使用NTLM验证的时,验证过程如下:

   1: C  --> S   GET ...

   

    2: C <--  S   401 Unauthorized

                 WW-Authenticate: NTLM

   

    3: C  --> S   GET ...

                 Authorization: NTLM <base64-encoded type-1-message>

   

    4: C <--  S   401 Unauthorized

                 WWW-Authenticate: NTLM <base64-encoded type-2-message>

   

    5: C  --> S   GET ...

                 Authorization: NTLM <base64-encoded type-3-message>

   

    6: C <--  S   200 Ok

从交互过程可以发现,client会发送type-1消息和type-3消息给server,而server会发送type-2消息给client。


Type-1消息包括机器名、Domain等

Type-2消息包括server发出的NTLM challenge

Type-3消息包括用户名、机器名、Domain、以及两个根据server发出的challenge计算出的response,这里response是基于challenge和当前用户的登录密码计算而得

从这里可以看出, 不管是否域帐号验证成功与否, 都可以通过这种方式获取登录机器的域帐号。


注:文章转载自 http://blog.csdn.net/oscar999/article/details/18987979,感谢oscar999的详细讲解!

Reiki
关注
SMB 协议详解之-NTLM身份认证
村中少年的专栏
09-12 1174
介绍一下什么是NTLM协议NTLM协议的交互过程,NTLM协议的实际利用案例
Windows安全认证机制-NTLM认证流程
最新发布
yyh_linux_note的博客
04-17 587
本文基于SMB连接分析NTLM认证流程
AD域单点登陆NTLM
04-12
java 基于NTLM协议集成AD账号域登录 内含JAR包,DEMO包以及说明文档
NTLM
xiaoxuetu_的博客
08-01 1058
Windows挑战/响应(NTLM)是在运行Windows操作系统和独立系统的系统的网络上使用的身份验证协议。 Microsoft Kerberos 安全软件包比NTLM增加了对网络上的系统的安全性。虽然Microsoft Kerberos是协议的选择,但NTLM仍然得到支持。NTLM还必须用于独立系统上的登录身份验证。有关Kerberos的详细信息,请参阅Microsoft Kerbe
ntlm
ZFIVE5
10-26 932
http://davenport.sourceforge.net/ntlm.htmlhttp://www.innovation.ch/personal/ronald/ntlm.html
NTLMNTLM协议 与挑战-鉴权协议
dr0op's blog
09-09 634
Windows操作系统中通常使用两种方法对用户的明文密码进行加密处理。在域环境中,用户信息存储在ntds.dit中,加密后为“散列”值在Windows下通过SAMInside 提取到的密码hash时,分别有两条,分别是LM-Hash 和NT-Hash。
ntml.rar_NTLM_NTML_ntlm算法_ntml协议认证_ntml认证
09-23
NTLM协议是基于质询-响应机制的,它通过三次握手来完成认证过程。首先,客户端向服务器发送一个不含任何认证信息的negoToken,请求使用NTLM认证。服务器回应一个challegeToken,其中包含一个随机生成的挑战值。最后...
java对接ntlm,httpclient 实现自动登录NTLM 域验证(sso) .
weixin_39594457的博客
03-15 1694
最近一个项目拿到客户那运行不了。原来我的这个项目要和另一个系统通过http的接口进行通讯。但在客户的生产环境中,那套系统将web应用的登录和Windows Domain的登录结合,做了一个sso单点登录(jcifs实现)。那么我必须要修改我的程序,好自动登录Windows Domain。通过抓包分析,局域网使用的是NTLM 协议。当通过浏览器访问被NTLM协议保护的资源的时候,NTLM的认证方式和...
NTLM协议分析。
envy2008的专栏
03-02 373
主要参考文章为: http://blog.csdn.net/skywoodsky/archive/2007/02/07/1504325.aspx   NTLM校验分为三个步骤:   1. 客户端向服务器发请求。   2. 服务器返回给客户端密钥。   3. 客户端把用返回的密钥加密的信息再发给服务器,服务器自己也用密钥加密一次客户发送的信息,经过比对,即可判断是否让其通行。  ...
NTLM Protocol - 前言
hankhanti的专栏
10-20 811
NTLM: NT Lan Manager 是由 Microsoft 制定用在Windows 网路 中的通讯协议, 它提供为使用者提供了资料加密及安全性. 考虑到整个篇幅太大, 会影响到阅读的便利性及完整性, 将其分为四个章节来介绍.  1. NTLM 通讯的过程  2. DES 编码  3. MD4 编码  4. NTLM 总结 第一章节会将整个 NTLM 通讯的过程作
内网安全之-NTLM协议详解
weixin_45910629的博客
03-18 2825
不同的SSP,实现的身份验证机制是不一样的。因此当我们获取到了用户密码的 NTLM Hash 而没有解出明文时,我们可以利用该 NTLM Hash 进行哈希传递攻击,对内网其他机器进行 Hash 碰撞,碰撞到使用相同密码的机器。它是发生在 NTLM 认证的第三步,在 Response 消息中存在 Net-NTLM Hash,当攻击者获得了 Net-NTLM Hash 后,可以进行中间人攻击,重放 Net- NTLM Hash,这种攻击手法也就是 NTLM Relay(NTLM 中继)攻击。
NTLM协议认证
weixin_33901926的博客
06-09 326
第一篇blog,发现这是个记录学习过程的好地方。从基础的开始吧。 NTLM: 基本知识 telnet的一种验证身份方式,即Windows NT LAN Manager (NTLM); NTLM 是为没有加入到域中的计算机(如独立服务器和工作组)提供的身份验证协议; 基于一种“提问 - 答复”机制来进行客户端验证; 使用http状态码和http头...
红队笔记之Windows网络认证NTLM协议浅析
明光札记
10-24 5306
渗透测试之Windows网络认证NTLM协议浅析 文章目录渗透测试之Windows网络认证NTLM协议浅析NTLM 协议NTLM 协议在工作组环境下的应用协商:质询Chalenge/Response与验证:NTLM 协议在域环境下的应用协商:质询Chalenge/Response与验证:哈希传递PTH(Pass The Hash)PTH原理PTH条件PTH利用PTH防御 NTLM 协议 NTLM协议是在Microsoft环境中使用的一种身份验证协议,它允许用户向服务器证明自己是谁(挑战(Chalenge)/
关于NTLM
Louis的专栏
08-25 1365
早期的SMB协议在网络上明文传输口令,后来出现了"LAN Manager Challenge/Response"验证机制,简称LM,它十分简单以至很容易被破解,微软随后提出了WindowsNT挑战/响应验证机制,即NTLM。现在已经有了更新的NTLMv2以及Kerberos验证体系。NTLM工作流程是这样的:1、客户端首先在本地加密当前用户的密码成为密码散列2、客户端向服务器发送自己的帐号,这个帐
The NTLM Authentication Protocol
白水绕东城
06-01 4009
Copyright © 2003 Eric Glass Permission to use, copy, modify, and distribute this document for any purpose and without any fee is hereby granted, provided that the above copyright notice and this lis
域渗透05-协议NTLM
GalaxySpaceX的博客
10-20 1017
NTLM分析
NTLM v1和v2协议的区别
05-12
NTLM v1和v2是NTLM协议的两个版本,它们之间的区别如下: 1. 安全性:NTLMv2比NTLMv1更安全。NTLMv1使用了弱的加密算法,容易受到各种攻击,如字典攻击、中间人攻击等。NTLMv2使用了更强的加密算法,提高了安全性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值