NTLM认证方案 -- RFC4599解读

已于 2023-10-24 14:11:13 修改
阅读量228 收藏
点赞数
文章标签: 笔记
于 2023-10-23 18:03:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40119224/article/details/133995477
版权

Negotiate / NTLM – RFC4599

NTLM

The WWW-Authenticate Response Header

  • server 接收请求
  • acceptable Authorization header 未发送
  • server 响应 "401 Unauthorized"状态码 和 "WWW-Authenticate:"头
challenge = "Negotiate" auth-data
auth-data = 1#( [gssapi-data] )

gssapi-data
gss_accept_security_context 返回给 client 一个 token 时,指令包含 base64 编码的 initialContextToken
这在 server 的初始响应中不存在

200 :成功,"WWW-Authenticate"响应头 包含 身份验证的最后一步
gss_init_security_context 处理 gssapi-data ,确定安全状态
| 成功,应用可用此响应 否则,根据认证状态采取适当行动

The Authorization Request Header

  • client 收到响应
    • 响应包含 server 发的 "WWW-Authenticate"header
  • 重试 HTTP 请求,传递 HTTP "Authorization"header
credentials = "Negotiate" auth-data2
auth-data2 = 1#( gssapi-data )

gssapi-data
指令包含base64 编码的 initialContextToken

2xx :成功
其他代码:身份认证失败
401 :携带 “Negotiate” 和 gssapi-data 的 "WWW-Authenticate"头,继续请求
client 可使用携带初始 token 的 "Authorization"header 向 server 发起连接,以绕过 401

案例分析:

  • client 发起 GET 请求,URI: “http://www.nowhere.org/dir/index.html”
C: GET dir/index.html
  • client 未发送认证头,server 响应:
S: HTTP/1.1 401 Unauthorized
S: WWW-Authenticate: Negotiate
  • client 获取证书 :使用 SPNEGO GSSAPI 机制生成 GSSAPI 信息
  • 发起新请求,包括如下认证头:
C: GET dir/index.html
C: Authorization: Negotiate a87421000492aa874209af8bc028
  • server 解码 gssapi-data,传递给 SPNEGO GSSAPI 机制( gss_accept_security_context 函数)

    • 不完整:server 响应 401,及含 gssapi-dataWWW-Authenticate header (循环)

      S: HTTP/1.1 401 Unauthorized
S: WWW-Authenticate: Negotiate 749efa7b23409c20b92356

      • client 解码 gssapi-data,传递给 Gss_Init_security_context ,返回新 gssapi-data 给 server

        C: GET dir/index.html
C: Authorization: Negotiate 89a8742aa8729a8b028

    • 完整:向 client 提供最后的认证数据(多个数据由 WWW-Authenticate 携带)

      S: HTTP/1.1 200 Success
S: WWW-Authenticate: Negotiate ade0234568a4209af8bc0280289eca

      • client 解码 gssapi-data,传递给 gss_init_security_context

        成功,应用可用此响应

其他注意事项

  • 注:SPNEGO HTTP 认证设施仅提供认证,并不保护 HTTP头 或者 使用过程中身份认证及WWW认证头的数据
  • 其他机制,如TLS可保证机密性,TLS证书的哈希可保证通道连接安全,Kerb-TLS 经修改后可提供身份认证及机密性
  • 此机制不用于HTTP代理的HTTP身份验证。
    • HTTP proxy 应用于 client 和 server 之间时,不同 authenticated clients 与相同 server 之间不可共享连接,否则 server 将失去对安全信息的跟踪
    • 代理需支持 “Proxy-support: Session-Based-Authentication” HTTP header (来自server的“401 Unauthorized”响应)
  • 注: client 与 server 发送用户数据之前,需完整建立身份认证。gss_init_security_context 的返回值将表明安全信息是否完整,完整才可发数据。
内网渗透-Windows内网渗透
lza20001103的博客
08-15 2408
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
红蓝对抗之Windows内网渗透
Tencent_SRC的博客
06-29 6409
无论是渗透测试,还是红蓝对抗,目的都是暴露风险,促进提升安全水平。企业往往在外网布置重兵把守,而内网防护相对来说千疮百孔,所以渗透高手往往通过攻击员工电脑、外网服务、职场WiFi等方式进...
一文带你了解NTLM Realy 攻击
dzqxwzoe的博客
11-02 294
NTLM Realy 攻击其实应该称为Net-NTLM Realy 攻击,它发生在NTLM认证的第三步,在Response 消息中存在Net-NTLMHash,当攻击者获得了 Net-NTLM Hash 后,可以重放Net-NTLM Hash 进行中间人攻击。NTLM Realy 流程如图所示,攻击者作为中间人在客户端和服务器之间转发NTLM认证数据包,从而模拟客户端身份访问服务端的资源。NTLM Relay 攻击分为两步:第一步是捕获 Net-NTLM Hash;
【Authorization】(API测试)HTTP请求头Authorization几种类型分析使用
A-Itfuture的博客
12-19 4813
Digest认证方案是在 RFC 7616 中规定的,它是一种用于HTTP的认证方案,也被称为摘要认证,是基本认证(Basic Authentication)的一个改进版本,它提供了比基本认证更好的安全性。在"Digest Auth"流程中,客户端向服务器发送请求,服务器返回客户端的nonce和realm值;客户端对用户名、密码、nonce值、HTTP请求方法、被请求资源URI等组合后进行MD5运算,把计算得到的摘要信息发送给服务端。服务器然后发回客户端请求的数据。
www-authenticate
happyqwz的专栏
02-17 4693
www-authenticate是一种简单的用户身份认证技术。 很多验证都采用这种验证方式,尤其在嵌入式领域中。 优点:方便 缺点:这种认证方式在传输过程中采用的用户名密码加密方式为BASE-64,其解码过程非常简单,如果被嗅探密码几乎是透明的. 服务器收到请求后,首先会解析发送来的数据中是否包含有: Authorization: Basic XXXX=这
GSS-API GSSAPI 介绍 通用的安全机制
whatday的专栏
02-21 9401
通用安全服务应用程序接口(GSSAPI) 是为了让程序能够访问安全服务的一个应用程序接口。 使用 GSS-API,程序员在编写应用程序时,可以应用通用的安全机制。开发者不必针对任何特定的平台、安全机制、保护类型或传输协议来定制安全实现。使用 GSS-API,程序员可忽略保护网络数据方面的细节。使用 GSS-API 编写的程序在网络安全方面具有更高的可移植性。这种可移植性是通用安全服务 API 的...
实战NTLM
吾将上下而求索
02-07 4354
实战NTLM项目描述:2个域,A和BA的域服务器连接外网,同时装有isa2004防火墙,开web代理,信任域B需要域B的一台机器上穿透代理连接外网服务器(不是http服务器)完成代穿透后,卡在isa上;使用443意外端口得话,isa返回502错,使用443端口则返回407错结论:需要通过isa得域验证,且isa只允许443端口的ssl连接;isa支持windows集成身份验证(NTLM和K
学习笔记0-认证
人饭子的博客
11-05 544
认证 注 : 笔记中拓扑图 drawio 与 xmind 源文件在其图片目录下 大纲 本地认证 LM-Hash NTLM-Hash 本地认证流程 DPAPI 网络认证 LM NTLM Challenge/Response NTLMv2 Net-NTLM hash 域环境中NTLM认证方式 SSP & SSPI Signing Negotiation ...
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
热门推荐
freeking101的博客
07-03 1万+
SQL注入就是将SQL代码插入或添加到 应用或者用户的输入参数中的攻击,之后再将这些参数传递给后台的SQL服务器,SQL服务器解析并执行篡改后的sql 并把结果返回。如果管理员没有对参数进行过滤,那么黑客可以通过数据传输点将恶意的SQL语句带入查询。
XXX高校信息安全服务解决方案
打工人
04-11 3580
月度漏洞扫描 实时安全监测 季度安全巡检 渗透测试 代码审计 安全加固服务 应急响应 安全培训 安全通告 安全咨询
揭秘HTTP摘要认证机制:RFC 2617的权威解读与实践指南
接着,详细解读RFC 2617的核心机制,包括认证过程中的挑战与响应、非CEAS认证处理以及摘要认证的安全特性。文章还提供了搭建支持摘要认证的HTTP服务器的实践指南,从基础配置到实现步骤,以及问
【安全编程手册】:WinHttp.WinHttpRequest.5.1加密与认证机制详解
[【安全编程手册】:WinHttp.WinHttpRequest.5.1加密与认证机制详解](https://learn.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/images/howitworks/auth/entra-join-ad-ckt.png)...
SpringBoot学习笔记(1)
weixin_74090771的博客
05-07 1458
SpringBoot概述以及日志配置
Compose笔记(二十二)--NavController
最新发布
ljt2724960661的博客
05-11 506
这一节主要了解一下Compose中的NavController,它是实现导航功能的核心组件,提供了强大而灵活的页面管理能力...
Webug4.0靶场通关笔记-靶场搭建方法(3种方法)
mooyuan的网络安全博客
05-10 579
Webug4.0 是国内安全团队开发的一款专注于Web应用安全的渗透测试实战平台(靶场),适合网络安全学习者从入门到进阶的实战训练,本文讲解3种搭建webug4.0靶场的方法。
Maven使用exclusions排除依赖-笔记
taotiezhengfeng的博客
05-08 1037
介绍Maven 的<exclusions> 标签功能,并给出使用示例
学习笔记:黑马程序员JavaWeb开发教程(2025.3.31)
Xjhhhhh的博客
05-09 475
和老师给的代码比了一下,是@PutMapping("/emps/{id}"),动态id这里,多加了一个#,变成了/#{id},所以报错了,应该是用法不对。引用外部工具,需要硬编码赋值的多,而且过于分散,不太合适,把赋值写到properties中,并且在工具类中使用@Value(spring里面的)赋值。怀疑是username或者是name重复了,这里可能设置了一个唯一约束,所以将这两项进行修改,成功。Yml格式的配置文件的后缀可以是yml,也可以是yaml,不同配置方式对应不同格式。
虚拟机设置NAT没网笔记
m0_51152048的博客
05-09 234
查看任务管理器的时候发现,VMware NAT Service 进程都没有。
虚幻引擎5-Unreal Engine笔记之显卡环境设置使开发流畅
小勇博客
05-05 1211
步骤二:配置虚拟内存。方式一:系统自动管理。方式二:手动指定大小。初始大小:32768。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值