Windows本地认证和NTLM认证

最新推荐文章于 2024-07-02 10:30:00 发布
最新推荐文章于 2024-07-02 10:30:00 发布
阅读量8.4k 收藏 8
点赞数 5
分类专栏: Windows系统安全 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/85941222
版权
本文详细介绍了Windows系统中的NTLM(New Technology LAN Manager)认证和本地认证机制,包括NTLM的不同版本(NTLM v1和NTLM v2)、LmCompatibilityLevel的设置以及在工作组和域环境中的认证流程。NTLM是一种Challenge/Response验证机制,通过三种消息(Type 1, 2, 3)交互完成身份验证。Windows本地认证则涉及SAM文件中的NTLM Hash比对。默认情况下,Windows更倾向于使用NTLMv2以提高安全性。" 132288902,7337247,3D机器人配准与导航:从传统方法到深度学习,"['机器人技术', '深度学习', 'SLAM', '计算机视觉', '路径规划']
摘要由CSDN通过智能技术生成

目录

SSP&SSPI

Windows认证方式

Windows本地认证

NTLM认证

NTLM v1和NTLM v2的区别

LmCompatibilityLevel

NTLM认证方式(工作组环境中)

NTLM认证方式(域环境中)

认证的应用

SSP&SSPI

在这之前,我们先了解几个基本的概念

SSPI (Security Service Provider Interface 或 Security Support Provider Interface) 安全服务提供接口,这是 Windows 定义的一套接口,该接口定义了与安全有关的功能函数,包含但不限于:

  • 身份验证机制
  • 为其他协议提供的 Session Security 机制。Session Security 指的是会话安全,即为通讯提供数据完整性校验以及数据的加、解密功能

该接口定义了与安全有关的功能函数,用来获取验证、信息完整性、信息隐私等安全功能,该接口只是定义了一套接口函数,但是并没有实现具体的内容。

SSP (Security Service Provider) 安全服务提供,SSPI 的实现者,微软自己实现了如下的 SSP,用于提供安全功能,包

了解本专栏 订阅专栏 解锁全文 超级会员免费看
谢公子
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
SMB 协议详解之-NTLM身份认证
村中少年的专栏
09-12 1012
介绍一下什么是NTLM协议,NTLM协议的交互过程,NTLM协议的实际利用案例
微软软件开发方面新认证体系分析
weixin_30640291的博客
01-19 235
一、选择一个什么样的微软认证? MCSD认证的考试将会在2009年3月31日后作废,也就意味着MCSD将从那时候起慢慢地退出认证的历史舞台,接替他登场的就是全新的MCPD认证。所以初步定为MCPD。新的认证体系如图所示: l MCTS The Microsoft Certified Technology Specialist (MCTS) MCTS认证...
Windows的验证机制
qq_36308972的博客
09-16 445
软件调试的主要任务是寻找软件下次的根源,其前提通常是已经知道了有瑕疵存在。 发现软件瑕疵 发现软件下次的最普遍方法是测试。常见的测试手段有: 黑盒测试 百合测试 内建自检,又称为BIST(Build-In Self-Test),是指在软件代码内部构建一些测试功能,这些功能(函数)可以在某些情况下执行,或者被自动测试工具所调用以发现问题。 压力测试 即使用了以上所有的测试手段,也不能保证会发现所有...
Windows安全认证机制——NTLM本地认证
最新发布
lurenjia404的博客
07-02 717
Windows安全认证机制之NTLM本地认证
红队笔记之Windows网络认证NTLM协议浅析
明光札记
10-24 5105
渗透测试之Windows网络认证NTLM协议浅析 文章目录渗透测试之Windows网络认证NTLM协议浅析NTLM 协议NTLM 协议在工作组环境下的应用协商:质询Chalenge/Response与验证:NTLM 协议在域环境下的应用协商:质询Chalenge/Response与验证:哈希传递PTH(Pass The Hash)PTH原理PTH条件PTH利用PTH防御 NTLM 协议 NTLM协议是在Microsoft环境中使用的一种身份验证协议,它允许用户向服务器证明自己是谁(挑战(Chalenge)/
Windows认证基础知识
Amire0x的小乐园
11-28 717
Windows认证 本地认证 基础知识 本地登录,操作系统会使用用户输入的密码作为凭证去与系统中的密码进行验证 密码存储位置:%SystemRoot%\system32\config\sam SAM保留了计算机本地所有用户的凭证信息,可以理解为是一个数据库 此外当系统为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,windows一般只保存密码的hash LM Hash LM(LAN Manager)协议,在NTML之前的协议,认证机制类似,加密算法不同,基本被淘汰 由于根据LM Hash
windows认证方式
Ms08067安全实验室
04-26 2848
windows认证方式主要有哪些?windows认证方式主要又NTLM认证、kerberos认证两种。同时,windows Access Token记录着用户的SID、组ID、Ses...
Windows安全认证机制-NTLM认证流程
yyh_linux_note的博客
04-17 498
本文基于SMB连接分析NTLM认证流程
内网渗透——WINDOWS认证机制之NTLM
我们为什么能在这里遇到?
09-28 1873
域渗透就是基于windows域环境的渗透,而域渗透涉及到的技术,如哈希传递(PTH)票据传递(PTT)委派攻击等,都是基于域环境下的认证机制来实现的,这也是为什么要了解Windows认证机制的原因之一 Windows认证包括三个部分,用户直接操作计算机登陆账户(本地认证),远程连接到工作组中的某个设备(网络认证),登陆到域环境中的某个设备(域认证) 参考:zresx 参考:3gstudent 本地认证 NTLM 本地认证十分简单:用户输入密码,系统收到密码后将用户输入的密码计算成NTLM Hash,然后与
NTLM认证原理及其过程
2ed
11-19 8329
windows认证协议主要有以下两种: 基于ntlm认证方式,主要用在早期的windows工作组环境中,认证的过程也相对比较简单、 另一种是基于Kerberos的认证方式,主要用在域环境中 NTLM认证 正在上传…重新上传取消 以下步骤刻画了 NTLM 非交互式认证过程, 第一步中提供了用户的 NTLM 认证信息,该步是用户交互式认证(Logon)过程的一部分。 (...
windows徽标认证
08-14
基于Win10系统的徽标认证,此文档为微软官方资料的中文翻译内容。
IIS中常见的几种验证模式如Anonymous,Bisic,Digest,Windows Authentication验证过程剖析
weixin_34133829的博客
01-08 375
Basic Authentication: step1: 客户端以anonymouse验证方式请求服务 step2: 服务器接收到request后,在其Http header中指明其authentication mode,为basic authentication,从而要求客户端提供有效的credential, 其header 格式如下图所示,同时返回401给客户端 step3: ...
Windows认证机制详解
Canterlot的博客
09-04 2689
windows各种认证机制详解,包括本地认证ntlm认证、Kerberos域认证、token令牌、SPN与Kerberoast等
微软认证体系
weixin_34185320的博客
04-16 181
一、 适用对象    凡具有DOS﹑Windows和一定英语水平的在职人员﹑各大专院校在校学生及希望获得网络技术知识的人员均可报名参加微软认证类在线培训。学习者需有一定计算机基础和英文基础,计算机方面应有Dos和Windows基础,要求会编制批处理文件,对系统配置文件的部分参数有一定的了解。在英文方面应能读懂基本的计算机方面的专业词汇或相当于高中毕业的英文水平。...
微软最新认证体系
weixin_34187822的博客
09-13 277
微软最新认证体系 一、原认证体系  原体系中的考试科目陆续关闭,例如,SQL Server 2008的相关考试将于2013年7月31日关闭。The MCITP certification will be discontinued/unable to be earned as of January 31, 2014. The certification will remain on the tran...
windows系统的NTLM认证过程的详细描述,以及这种认证方式能否抵抗反向重放
07-12
Windows系统中的NTLM(NT LAN Manager)认证是一种用于身份验证的协议。下面是NTLM认证过程的详细描述: 1. 客户端向服务器发送连接请求。 2. 服务器返回一个随机的16字节的挑战(Challenge)值。 3. 客户端收到挑战值后,使用用户提供的密码进行哈希计算,生成一个16字节的响应(Response)值。 4. 客户端将响应值发送回服务器。 5. 服务器收到响应值后,使用存储在本地的用户密码哈希值进行比对。如果响应值与服务器计算出的期望值匹配,则认证成功;否则认证失败。 需要注意的是,NTLM认证过程中并不直接传输用户密码,而是通过挑战和响应值进行验证。这样做的目的是为了避免在网络上明文传输敏感信息。 关于NTLM认证方式是否能够抵抗反向重放攻击,答案是部分能够,部分不能。NTLM协议本身并没有提供抗重放攻击的机制,因此在某些情况下,攻击者可以捕获和重放NTLM流量来进行身份欺骗。 然而,Windows系统在实施NTLM认证时,通常会结合其他安全机制来增强其安全性。例如,使用会话密钥(Session Key)和时间戳来防止重放攻击。会话密钥是在NTLM认证过程中生成的,用于对通信进行加密和验证。时间戳可以确保每次认证请求都是唯一的,从而防止重放攻击。 另外,Windows系统还引入了Kerberos认证协议作为更强大和安全的替代方案。Kerberos提供了更强的身份验证和安全性,包括抗重放攻击的机制。 因此,尽管NTLM认证本身可能容易受到重放攻击的影响,但通过综合应用其他安全机制,可以增强NTLM认证的安全性并有效抵御反向重放攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值