NTLM认证原理及其过程

最新推荐文章于 2024-07-02 10:30:00 发布
最新推荐文章于 2024-07-02 10:30:00 发布
阅读量8.3k 收藏 11
点赞数 3
分类专栏: 内网渗透 windows安全 文章标签: NTLM认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39101049/article/details/103147447
版权
本文详细介绍了NTLM认证的原理和步骤,包括交互式登录、挑战/响应消息交互模式,以及认证过程中客户端与服务器、域控制器之间的交互。虽然NTLM的安全性存在一些问题,如Pass the Hash攻击,但其在早期Windows工作组环境中的应用广泛。
摘要由CSDN通过智能技术生成

windows认证协议主要有以下两种:

  1. 基于ntlm的认证方式,主要用在早期的windows工作组环境中,认证的过程也相对比较简单、
  2. 另一种是基于Kerberos的认证方式,主要用在域环境中

NTLM认证

 

 

 ntlm-auth.pnguploading.gif正在上传…重新上传取消''

 

以下步骤刻画了 NTLM 非交互式认证过程, 第一步中提供了用户的 NTLM 认证信息,该步是用户交互式认证(Logon)过程的一部分。

  1. (交互式登录到某客户机)用户使用:域名、用户名、密码,登陆到某台客户端。客户端计算并存储用户密码的加密散列值(Hash),然后将真实的密码丢掉(即不保存用户真实的密码)
  2. 客户端将用户名以纯文本的方式发送到要访问的服务器
最低0.47元/天 解锁文章
2ed
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Windows安全认证机制-NTLM认证流程
yyh_linux_note的博客
04-17 494
本文基于SMB连接分析NTLM认证流程
NTLM认证过程
Purpose_7的博客
07-30 862
NTLM 步骤说明: 客户端缓存密码的哈希值,丢弃原始密码 客户端向服务器发送明文形式的用户名 服务器端生成一个16位的随机数,作为challenge发送给客户端 客户端使用密码的哈希值加密challenge,并将结果(response)返回给服务器 ①服务器端将收到的用户名、原始challenge、客户端返回的response发送给DC(域控制器) ②DC从SAM库中找到该用户名对应的密码散列值 ③DC使用从SAM库中获取的密码散列值加密原始challenge ④比对两个challe
Windows安全认证机制——NTLM本地认证
最新发布
lurenjia404的博客
07-02 700
Windows安全认证机制之NTLM本地认证
NTLM认证
路虽远,行将至。事虽难,做必达。
03-06 1万+
NTLM(NT LAN MANAGER)是一种网络认证协议,它是基于挑战(Challenge)/响应(Response)认证机制的一种认证模式。 NTLM使用在Windows NT和Windows 2000 Server(or later)工作组环境中(kerberos用在域模式下)。在AD域环境中,如果需要认证Windows NT系统,也必须采用NTLMNTLM协议的认证过程分为三步: 1、协商:主要用于确认双方协议版本(NTLM v1/NTLM v2) 2、质询:就是挑战/响应认证机制起作用
两种网络身份认证协议的工作流程——NTLM和Kerberos
Neonline254的博客
08-19 2025
NTLM和Kerberos是内网渗透中最常见的两种身份认证协议。理解它们的工作流程也是理解相应内网攻击手段的前置条件(如针对NTLM的中继攻击、针对Kerberos的黄金、白银票据攻击及委派攻击等)。
NTLM及Kerberos认证流程
Y5neKO's blog
09-11 1719
NTLM及Kerberos认证流程 NTLM认证 1.概念 NTLM是NT LAN Manager的缩写,NTLM 是指 telnet 的一种验证身份方式,即问询/应答身份验证协议,是 Windows NT 早期版本的标准安全协议,Windows 2000 支持 NTLM 是为了保持向后兼容。Windows 2000内置三种基本安全协议之一。 2.认证流程 ①使用用户名和密码登录客户端,进行本地认证 ②客户端首先在本地加密当前用户的密码为密码散列,即NTLM Hash1 ③确认双方协议版本,客户端向服务
Windows认证机制和协议---NTLM详解
Naive的博客
01-09 1374
Windows网络认证是指在Windows操作系统中进行网络通信和资源访问时,验证用户身份和授予权限的过程。Windows操作系统通常使用两种方法对用户的明文密码进行加密处理。一部分为LM HASH,另一部分为NTML HASH。
NTLM身份认证
热门推荐
Louisnie
09-11 1万+
NTLM身份认证是微软针对容易破解的Lan Manager Challenge/Response(LM)验证机制,提出的WindowsNT挑战相关验证机制,更新的有:NTLM v2和Kerberos验证体系.在服务器端如果不使用Message Queuing 或是Telnet Server,一般NTLM是被关闭的,一般用户也用不上,但对于入侵者来说,NTLM是一座大山,telnet是一种命令行方式...
绕过NTLM认证方式的另一种方法.doc
05-16
下面详细介绍这种方法的具体步骤及其原理。 #### 步骤详解 1. **激活Guest账户**: - 使用命令`net user Guest /active:yes`激活Guest账户。 - 使用命令`net user Guest ""`清空其密码。 2. **添加到...
ntml_auth过程.docx
08-02
#### 二、NTLM认证原理 NTLM认证基于挑战-响应机制,它涉及到三个主要的消息交换过程:Type 1消息、Type 2消息和Type 3消息。 1. **Type 1消息**:客户端发送一个包含请求类型(即NTLM)的空消息给服务器。 2. **...
密码算法及其参数设置对网络安全运维的影响.pdf
09-20
总结来说,密码算法及其参数设置是网络安全运维的核心要素,它们决定了网络通信的保密性、完整性和认证性。随着技术的发展,不断评估和升级密码策略,采用最新的安全标准和算法,是保障网络安全的关键。
SANGFOR_WOC_v9.1_2016年度渠道高级认证培训04_CIFS网上邻居优化案例.ppt
06-18
理解并掌握CIFS的工作原理及其优化手段,对于提高网络性能至关重要。 首先,CIFS的网上邻居优化手段主要涉及配置事项。例如,针对Windows XP或Windows 2000系统,通常使用139端口的网上邻居访问,而Windows 7及以上...
渗透技巧_Pass_the_Hash_with_Exchange_Web_Service1
08-03
不过,它提到了认证流程,包括客户端发送GET请求,服务器返回401错误并要求NTLM认证,然后客户端发送NTLM协商消息,服务器响应身份验证结果。 综上所述,文章涉及的知识点包括: 1. Pass the Hash攻击原理及其在EWS...
[内网渗透]—NTLM网络认证NTLM-Relay攻击
Sentiment的博客
12-16 1597
Windows认证分为本地认证和网络认证,当我们开机登录用户账户时,就需要将lsass.exe进程转换的明文密码hash与 sam文件进行比对,这种方式即为——本地认证而当我们访问同一局域网的一台主机上的SMB共享时,需要提供凭证通过验证才能访问,这个过程就会设计windows的网络认证
Windows安全认证原理[NTLM篇]
田发江的专栏
08-01 6009
Windows安全认证有两种方式:Kerberos和NTLM。其中Kerberos是首选的认证方式,该方式用在域环境下,且比较复杂。在此,我们介绍下相对简单的Windows另一种认证协议——NTLM(NT Lan Manager)。NTLM使用在Windows NT和Windows 2000 Server(or later)工作组环境中(Kerberos用在域模式下)。在AD域环境中,如果
NTLM协议原理分析
国内一线红队,擅长攻防渗透,APT
03-08 1630
NTLMv1与NTLM v2最显著的区别就是Challenge与加密算法不同,共同点就是加密的原料都是NTLM Hash,NTLM v1的Challenge有8位,NTLM v2的Challenge为16位;客户端收到质询消息后,会使用步骤1中缓存的服务器的NTLM hash对Challenge进行加密生成Response,接着再生成Net-NTLM hash=Challenge+Response+用户名等,再将Net-NTLM hash封装到身份验证消息中发往服务器。密码的哈希值格式如下。
内网安全:NTML认证流程和PTH原理
god_Zeo的安全博客
05-14 3001
NTML认证流程和PTH原理.0x01 本地认证流程0x02 网络认证LM Hash和NTML HashNTLM HashNTLM V2协议0x03 NTLM 认证0x04 Pass The Hash (PTH)原理主要作用:前提:原理:使用方法:绕过补丁,进行哈希传递 0x01 本地认证流程 操作系统会显示登录界面,接收输入密码后,将密码交给lsass进程,这个进程中会存一份明文密码,将明文密码加密成NTLM Hash,和SAM数据库比较认证。 注: winlogon.exe(Windows Log
ntlm relay 原理
09-17
为了防止 NTLM Relay 攻击,企业应采取以下措施:禁用 NTLM 认证、启用 Kerberos 认证、使用防火墙限制对 NTLM 端口的访问、使用多因素身份验证、及时修补操作系统中的漏洞并使用最新版本的软件。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值