NTLM认证原理及其过程

最新推荐文章于 2024-05-11 12:36:41 发布
最新推荐文章于 2024-05-11 12:36:41 发布
阅读量8.2k 收藏 11
点赞数 3
分类专栏: 内网渗透 windows安全 文章标签: NTLM认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39101049/article/details/103147447
版权

windows认证协议主要有以下两种:

  1. 基于ntlm的认证方式,主要用在早期的windows工作组环境中,认证的过程也相对比较简单、
  2. 另一种是基于Kerberos的认证方式,主要用在域环境中

NTLM认证

 

 

 ntlm-auth.pnguploading.gif正在上传…重新上传取消''

 

以下步骤刻画了 NTLM 非交互式认证过程, 第一步中提供了用户的 NTLM 认证信息,该步是用户交互式认证(Logon)过程的一部分。

  1. (交互式登录到某客户机)用户使用:域名、用户名、密码,登陆到某台客户端。客户端计算并存储用户密码的加密散列值(Hash),然后将真实的密码丢掉(即不保存用户真实的密码)
  2. 客户端将用户名以纯文本的方式发送到要访问的服务器
最低0.47元/天 解锁文章
2ed
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
密码算法及其参数设置对网络安全运维的影响.pdf
09-20
总结来说,密码算法及其参数设置是网络安全运维的核心要素,它们决定了网络通信的保密性、完整性和认证性。随着技术的发展,不断评估和升级密码策略,采用最新的安全标准和算法,是保障网络安全的关键。
NTLM认证
路虽远,行将至。事虽难,做必达。
03-06 1万+
NTLM(NT LAN MANAGER)是一种网络认证协议,它是基于挑战(Challenge)/响应(Response)认证机制的一种认证模式。 NTLM使用在Windows NT和Windows 2000 Server(or later)工作组环境中(kerberos用在域模式下)。在AD域环境中,如果需要认证Windows NT系统,也必须采用NTLMNTLM协议的认证过程分为三步: 1、协商:主要用于确认双方协议版本(NTLM v1/NTLM v2) 2、质询:就是挑战/响应认证机制起作用
NTLM及Kerberos认证流程
Y5neKO's blog
09-11 1631
NTLM及Kerberos认证流程 NTLM认证 1.概念 NTLM是NT LAN Manager的缩写,NTLM 是指 telnet 的一种验证身份方式,即问询/应答身份验证协议,是 Windows NT 早期版本的标准安全协议,Windows 2000 支持 NTLM 是为了保持向后兼容。Windows 2000内置三种基本安全协议之一。 2.认证流程 ①使用用户名和密码登录客户端,进行本地认证 ②客户端首先在本地加密当前用户的密码为密码散列,即NTLM Hash1 ③确认双方协议版本,客户端向服务
2024年最新两种网络身份认证协议的工作流程——NTLM和Kerberos(1),太完整了
最新发布
2401_84301853的博客
05-11 1009
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
两种网络身份认证协议的工作流程——NTLM和Kerberos
Neonline254的博客
08-19 1808
NTLM和Kerberos是内网渗透中最常见的两种身份认证协议。理解它们的工作流程也是理解相应内网攻击手段的前置条件(如针对NTLM的中继攻击、针对Kerberos的黄金、白银票据攻击及委派攻击等)。
NTLM身份认证
热门推荐
Louisnie
09-11 1万+
NTLM身份认证是微软针对容易破解的Lan Manager Challenge/Response(LM)验证机制,提出的WindowsNT挑战相关验证机制,更新的有:NTLM v2和Kerberos验证体系.在服务器端如果不使用Message Queuing 或是Telnet Server,一般NTLM是被关闭的,一般用户也用不上,但对于入侵者来说,NTLM是一座大山,telnet是一种命令行方式...
Windows安全认证原理[NTLM篇]
田发江的专栏
08-01 6000
Windows安全认证有两种方式:Kerberos和NTLM。其中Kerberos是首选的认证方式,该方式用在域环境下,且比较复杂。在此,我们介绍下相对简单的Windows另一种认证协议——NTLM(NT Lan Manager)。NTLM使用在Windows NT和Windows 2000 Server(or later)工作组环境中(Kerberos用在域模式下)。在AD域环境中,如果
NTLM协议原理分析
good good study
03-08 1569
NTLMv1与NTLM v2最显著的区别就是Challenge与加密算法不同,共同点就是加密的原料都是NTLM Hash,NTLM v1的Challenge有8位,NTLM v2的Challenge为16位;客户端收到质询消息后,会使用步骤1中缓存的服务器的NTLM hash对Challenge进行加密生成Response,接着再生成Net-NTLM hash=Challenge+Response+用户名等,再将Net-NTLM hash封装到身份验证消息中发往服务器。密码的哈希值格式如下。
SANGFOR_WOC_v9.1_2016年度渠道高级认证培训04_CIFS网上邻居优化案例.ppt
06-18
理解并掌握CIFS的工作原理及其优化手段,对于提高网络性能至关重要。 首先,CIFS的网上邻居优化手段主要涉及配置事项。例如,针对Windows XP或Windows 2000系统,通常使用139端口的网上邻居访问,而Windows 7及以上...
渗透技巧_Pass_the_Hash_with_Exchange_Web_Service1
08-03
不过,它提到了认证流程,包括客户端发送GET请求,服务器返回401错误并要求NTLM认证,然后客户端发送NTLM协商消息,服务器响应身份验证结果。 综上所述,文章涉及的知识点包括: 1. Pass the Hash攻击原理及其在EWS...
squid_mysql_auth.rar_Sniffer_Squid!
09-21
3. 网络嗅探工具(Sniffer)的工作原理及其在网络故障诊断中的应用。 4. 如何结合Sniffer和Squid日志分析网络流量,找出可能导致问题的因素。 5. 实战教程,可能涉及设置Squid的MySQL认证配置,以及使用Sniffer工具...
Go-winrm-一个GoWinRM客户端用于在Windows机器上执行远程命令
08-13
本文将详细介绍GoWinRM的工作原理、使用方法及其在实际应用中的价值。 ### 一、GoWinRM工作原理 GoWinRM是基于WinRM协议的,WinRM是Windows操作系统提供的一个标准接口,用于管理和监控远程Windows系统。通过HTTP...
内网安全:NTML认证流程和PTH原理
god_Zeo的安全博客
05-14 2864
NTML认证流程和PTH原理.0x01 本地认证流程0x02 网络认证LM Hash和NTML HashNTLM HashNTLM V2协议0x03 NTLM 认证0x04 Pass The Hash (PTH)原理主要作用:前提:原理:使用方法:绕过补丁,进行哈希传递 0x01 本地认证流程 操作系统会显示登录界面,接收输入密码后,将密码交给lsass进程,这个进程中会存一份明文密码,将明文密码加密成NTLM Hash,和SAM数据库比较认证。 注: winlogon.exe(Windows Log
Ntml hash认证流程
只有不断学习才不会被茫茫人海淹没!
04-05 3370
Ntmlhash认证流程1、前言2、NTML HASH的产生3、Windows本地认证4、Windows网络认证 1、前言   密码保存在%SystemRoot%\system32\config\sam,我们登录windows系统的时候,系统自动读取SAM中的密码与我们输入的密码进行比较,相同,则认证成功。 2、NTML HASH的产生   NTLM Hash是支持Net NTLM认证协议及本地认证,长度为32位,由数字与字母组成。Windows本身不存储用户的明文密码,它会将用户的明文密码经过加密算法后存
NTLM 工作原理概述
Matthew的博客
12-28 8787
NTLM 工作原理概述 1. 为何采用NTLM 微软采用 Kerberos 作为 Windows 2000及之后的活动目录域的默认认证协议。当某个服务器隶属于一个Windows 服务器域或者通过某种方式(如Linux到Windows AD的认证)与Windows 服务器域建立了信任关系的时候,通常采用Kerberos作为认证协议。但是无论你是否拥有活动目录域,NTLM都可以被采用。
域渗透05-协议(NTLM
GalaxySpaceX的博客
10-20 780
NTLM分析
[内网] Windows三大认证
weixin_43586169的博客
07-28 2643
Kerberos认证与NTML认证都是属于网络认证,也可以将这个三种认证方式分为两大类,就是本地认证和网络认证,网络认证分为Kerberos认证和NTML认证。 以举例子, 白话形容,将Windows三大认证讲解的透彻,彻底理解。......
NTLM与kerberos认证体系详解
灰太的表格的博客
10-27 2203
NTLM与kerberos认证体系详解
NTLM网络认证协议分析及Net-NTLMhash的获取
good good study
03-04 3701
​Windows认证分为本地认证和网络认证,传送门——>Windows认证原理,计算机开机时用户输入账户密码,这一行为要经过windows的本地认证。而比如当我们访问同一局域网的一台主机上的SMB共享时提供凭证通过验证才能成功进行访问,这就涉及到windows的网络认证
ntlm relay 原理
09-17
NTLM Relay 是一种攻击技术,利用了 NTLM(Windows 网络身份验证协议)的漏洞。该攻击允许黑客在网络中伪装成受害者与服务器进行通信,从而获取敏感信息或执行一些恶意操作。 NTLM Relay 攻击的原理如下: 1. 受害计算机通过 NTLM 协议与服务器进行身份验证。在此过程中,受害计算机和服务器之间会进行一系列的挑战-响应验证,包括凭据传递和会话密钥生成。 2. 黑客在网络中进行监听,并截获受害计算机与服务器之间的 NTLM 通信数据。这可以通过中间人攻击或通过 ARP 欺骗攻击完成。 3. 黑客将截获的 NTLM 通信数据传输给目标服务器,冒充受害者的身份与服务器进行通信。 4. 目标服务器接收到黑客发送的伪造的验证请求并验证其身份。由于黑客已经截获到了真实的 NTLM 通信数据,因此服务器会认为该请求来自于受害者。 5. 服务器将响应返回给黑客,并黑客将该响应转发给受害计算机。 6. 受害计算机将响应解密并发送给黑客。 通过 NTLM Relay 攻击,黑客可以实施多种恶意操作,例如获取受害者的用户名和密码、执行远程命令、篡改数据等。这种攻击技术在企业中尤其危险,因为它可能导致黑客获取管理员权限并在网络中横向移动,进一步危害整个系统的安全。 为了防止 NTLM Relay 攻击,企业应采取以下措施:禁用 NTLM 认证、启用 Kerberos 认证、使用防火墙限制对 NTLM 端口的访问、使用多因素身份验证、及时修补操作系统中的漏洞并使用最新版本的软件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值