Windows本地认证和NTLM认证

最新推荐文章于 2024-07-28 21:18:06 发布
最新推荐文章于 2024-07-28 21:18:06 发布
阅读量8.4k 收藏 8
点赞数 5
分类专栏: Windows系统安全 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/85941222
版权
本文详细介绍了Windows系统中的NTLM(New Technology LAN Manager)认证和本地认证机制,包括NTLM的不同版本(NTLM v1和NTLM v2)、LmCompatibilityLevel的设置以及在工作组和域环境中的认证流程。NTLM是一种Challenge/Response验证机制,通过三种消息(Type 1, 2, 3)交互完成身份验证。Windows本地认证则涉及SAM文件中的NTLM Hash比对。默认情况下,Windows更倾向于使用NTLMv2以提高安全性。" 132288902,7337247,3D机器人配准与导航:从传统方法到深度学习,"['机器人技术', '深度学习', 'SLAM', '计算机视觉', '路径规划']
摘要由CSDN通过智能技术生成

目录

SSP&SSPI

Windows认证方式

Windows本地认证

NTLM认证

NTLM v1和NTLM v2的区别

LmCompatibilityLevel

NTLM认证方式(工作组环境中)

NTLM认证方式(域环境中)

认证的应用

SSP&SSPI

在这之前,我们先了解几个基本的概念

SSPI (Security Service Provider Interface 或 Security Support Provider Interface) 安全服务提供接口,这是 Windows 定义的一套接口,该接口定义了与安全有关的功能函数,包含但不限于:

  • 身份验证机制
  • 为其他协议提供的 Session Security 机制。Session Security 指的是会话安全,即为通讯提供数据完整性校验以及数据的加、解密功能

该接口定义了与安全有关的功能函数,用来获取验证、信息完整性、信息隐私等安全功能,该接口只是定义了一套接口函数,但是并没有实现具体的内容。

SSP (Security Service Provider) 安全服务提供,SSPI 的实现者,微软自己实现了如下的 SSP,用于提供安全功能,包

了解本专栏 订阅专栏 解锁全文 超级会员免费看
谢公子
关注
专栏目录
订阅专栏
SMB 协议详解之-NTLM身份认证
村中少年的专栏
09-12 1050
介绍一下什么是NTLM协议,NTLM协议的交互过程,NTLM协议的实际利用案例
微软软件开发方面新认证体系分析
weixin_30640291的博客
01-19 241
一、选择一个什么样的微软认证? MCSD认证的考试将会在2009年3月31日后作废,也就意味着MCSD将从那时候起慢慢地退出认证的历史舞台,接替他登场的就是全新的MCPD认证。所以初步定为MCPD。新的认证体系如图所示: l MCTS The Microsoft Certified Technology Specialist (MCTS) MCTS认证...
Windows的验证机制
qq_36308972的博客
09-16 451
软件调试的主要任务是寻找软件下次的根源,其前提通常是已经知道了有瑕疵存在。 发现软件瑕疵 发现软件下次的最普遍方法是测试。常见的测试手段有: 黑盒测试 百合测试 内建自检,又称为BIST(Build-In Self-Test),是指在软件代码内部构建一些测试功能,这些功能(函数)可以在某些情况下执行,或者被自动测试工具所调用以发现问题。 压力测试 即使用了以上所有的测试手段,也不能保证会发现所有...
Windows三种认证方式(本地认证、网络认证、域认证)即域认证的黄金/白银票据
最新发布
weixin_67925097的博客
07-28 1240
根据自己所学分享,若有误请您联系我,我好更正学习中积累错了的知识点。
红队笔记之Windows网络认证NTLM协议浅析
明光札记
10-24 5161
渗透测试之Windows网络认证NTLM协议浅析 文章目录渗透测试之Windows网络认证NTLM协议浅析NTLM 协议NTLM 协议在工作组环境下的应用协商:质询Chalenge/Response与验证:NTLM 协议在域环境下的应用协商:质询Chalenge/Response与验证:哈希传递PTH(Pass The Hash)PTH原理PTH条件PTH利用PTH防御 NTLM 协议 NTLM协议是在Microsoft环境中使用的一种身份验证协议,它允许用户向服务器证明自己是谁(挑战(Chalenge)/
Windows认证基础知识
Amire0x的小乐园
11-28 722
Windows认证 本地认证 基础知识 本地登录,操作系统会使用用户输入的密码作为凭证去与系统中的密码进行验证 密码存储位置:%SystemRoot%\system32\config\sam SAM保留了计算机本地所有用户的凭证信息,可以理解为是一个数据库 此外当系统为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,windows一般只保存密码的hash LM Hash LM(LAN Manager)协议,在NTML之前的协议,认证机制类似,加密算法不同,基本被淘汰 由于根据LM Hash
windows认证方式
Ms08067安全实验室
04-26 2857
windows认证方式主要有哪些?windows认证方式主要又NTLM认证、kerberos认证两种。同时,windows Access Token记录着用户的SID、组ID、Ses...
Windows安全认证机制-NTLM认证流程
yyh_linux_note的博客
04-17 529
本文基于SMB连接分析NTLM认证流程
Windows认证 | Windows本地认证
无心的博客
09-27 2426
Windows的登陆密码是储存在系统本地的SAM文件中的,在登陆Windows的时候,系统会将用户输入的密码与SAM文件中的密码进行对比,如果相同,则认证成功。 SAM文件是位于`%SystemRoot%system32config`目录下的,用于储存本地所有用户的凭证信息,但是这并不代表着你可以随意去查看系统密码。 Windows本身是不会存储明文密码的,在SAM文件中所储存的是密码的hash...
内网渗透——WINDOWS认证机制之NTLM
我们为什么能在这里遇到?
09-28 1880
域渗透就是基于windows域环境的渗透,而域渗透涉及到的技术,如哈希传递(PTH)票据传递(PTT)委派攻击等,都是基于域环境下的认证机制来实现的,这也是为什么要了解Windows认证机制的原因之一 Windows认证包括三个部分,用户直接操作计算机登陆账户(本地认证),远程连接到工作组中的某个设备(网络认证),登陆到域环境中的某个设备(域认证) 参考:zresx 参考:3gstudent 本地认证 NTLM 本地认证十分简单:用户输入密码,系统收到密码后将用户输入的密码计算成NTLM Hash,然后与
NTLM认证原理及其过程
2ed
11-19 8356
windows认证协议主要有以下两种: 基于ntlm认证方式,主要用在早期的windows工作组环境中,认证的过程也相对比较简单、 另一种是基于Kerberos的认证方式,主要用在域环境中 NTLM认证 正在上传…重新上传取消 以下步骤刻画了 NTLM 非交互式认证过程, 第一步中提供了用户的 NTLM 认证信息,该步是用户交互式认证(Logon)过程的一部分。 (...
IIS中常见的几种验证模式如Anonymous,Bisic,Digest,Windows Authentication验证过程剖析
weixin_34133829的博客
01-08 378
Basic Authentication: step1: 客户端以anonymouse验证方式请求服务 step2: 服务器接收到request后,在其Http header中指明其authentication mode,为basic authentication,从而要求客户端提供有效的credential, 其header 格式如下图所示,同时返回401给客户端 step3: ...
Windows认证机制详解
Canterlot的博客
09-04 2706
windows各种认证机制详解,包括本地认证ntlm认证、Kerberos域认证、token令牌、SPN与Kerberoast等
微软认证体系
weixin_34185320的博客
04-16 184
一、 适用对象    凡具有DOS﹑Windows和一定英语水平的在职人员﹑各大专院校在校学生及希望获得网络技术知识的人员均可报名参加微软认证类在线培训。学习者需有一定计算机基础和英文基础,计算机方面应有Dos和Windows基础,要求会编制批处理文件,对系统配置文件的部分参数有一定的了解。在英文方面应能读懂基本的计算机方面的专业词汇或相当于高中毕业的英文水平。...
NTLM及Kerberos认证原理摘录
dayouzi的博客
08-11 212
NTLM是NT LAN Manager的缩写,NTLM是指telnet的一种验证身份方式,即问询/应答身份验证协议,是windows NT 早期版本的标准安全协议,Windows 2000支持NTLM是为了保持向后兼容。Windows 2000内置三种基本安全协议之一。
深入详解windows安全认证机制ntlm&Kerberos
weixin_30448603的博客
11-18 1057
0x01 为什么要理解windows 安全认证机制: 加深对后续各种漏洞利用的理解深度,还是那句话,要知其然,更要知其所以然,不废话,咱们直接开始 0x02 windows认证协议主要有以下两种: 基于ntlm认证方式,主要用在早期的windows工作组环境中,认证的过程也相对比较简单 另一种是基于Kerberos的认证方式,主要用在域环境中,下面就这两种不同的认证方式做些简要的通信流程...
微软最新认证体系
weixin_34187822的博客
09-13 285
微软最新认证体系 一、原认证体系  原体系中的考试科目陆续关闭,例如,SQL Server 2008的相关考试将于2013年7月31日关闭。The MCITP certification will be discontinued/unable to be earned as of January 31, 2014. The certification will remain on the tran...
windows系统的NTLM认证过程的详细描述,以及这种认证方式能否抵抗反向重放
07-12
然而,Windows系统在实施NTLM认证时,通常会结合其他安全机制来增强其安全性。例如,使用会话密钥(Session Key)和时间戳来防止重放攻击。会话密钥是在NTLM认证过程中生成的,用于对通信进行加密和验证。时间戳可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值