Ntml hash认证流程

已于 2023-06-21 22:40:48 修改
阅读量3.3k 收藏 26
点赞数 25
分类专栏: Windows安全 文章标签: 系统安全 安全
于 2022-04-05 16:30:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45697116/article/details/123970662
版权

Ntml hash认证流程

1、前言

  密码保存在 %SystemRoot%\system32\config\ sam ,我们登录windows系统的时候,系统自动读取SAM中的密码与我们输入的密码进行比较,相同,则认证成功。

2、NTLM HASH的产生

  NTLM Hash是支持Net NTLM认证协议及本地认证,长度为32位,由数字与字母组成。Windows本身不存储用户的明文密码,它会将用户的明文密码经过加密算法后存储在SAM数据库中。当用户登录时,将用户输入的明文密码也加密成NTLM Hash,与SAM数据库中的NTLM Hash进行比较。NTLM Hash的前身是LMHash。
  明文密码转换为ASCII码——》16进制编码—》Unicode编码—》MD4

3、Windows本地认证

在这里插入图片描述

4、Windows网络认证

(1)第一步协商:客户端主要在这一步向服务器确认协议的版本,是v1还是v2。
(2)客户端向服务器端发送用户信息(用户名)请求,服务器接受到请求,生成一个16位的随机数,被称之为“Challenge”,使用登录用户名对应的NTLM Hash加密Challenge (16位随机字符),生成Challenge1。同时,生成Challenge1后,将Challenge (16位随机字符)发送给客户端。客户端接受到Challenge后,使用将要登录到账户对应的NTLMHash加密Challenge生成Response,然后将Response发送至服务器端
服务器端收到客户端的Response后,比对Chanllenge1与Response是否相等,若相等,则认证通过。
在这里插入图片描述
①Server接收到Client发送的用户名后,判断本地账户列表是否有用户名,如果没有,返回认证失败,如果有,生成Chanllenge,并且从本地查找该用户名对应的NTLM Hash,使用NTLM Hash加密Chanllenge,生成一个Net-NTLM Hash存在内存中,并将Chanllenge发送给Client。
②Client接收到Chanllenge后,将自己提供的用户名的密码转换为NTLM Hash,使用NTLM Hash加密Chanllenge,这个结果叫Response,表现形式是Net-NTLM Hash,最后将Response发送给Server。
③Server接收到Client发送的Response,将Response与之前的Net-NTLM Hash进行比较,如果相等,则认证通过。
提示:Chanllenge是Server产生的一个16字节的随机数,每次认证都不同,Response的表现形式是Net-NTLM Hash,它是由客户端提供的密码Hash加密Server返回的Chanllenge产生的结果。

003安全实验室
关注
  • 25
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 41
    评论
专栏目录
物联网信息安全之RFID安全密码协议
weixin_44834526的博客
04-21 3674
物联网信息安全包括感知层安全,网络层安全和应用层安全,RFID安全密码协议就是感知层安全实现的一种方式。 RFID安全密码协议包括四类协议,分别是Hash-Lock协议,分布式RFID询问应答认证协议,Hash链协议,David的图书馆RFID协议。 一、Hash-Lock协议 为了防止数据信息泄露和被追踪,Sarma等人提出了基于不可逆hash函数加密的安全协议hash-lock。 RFID系统...
ntml_auth过程.docx
08-02
windows 集成身份认证。http://web.mit.edu/ghudson/old/dev/nokrb/third/samba/docs/htmldocs/ntlm_auth.1.html
ntlm hash加密方式学习
qq_42077227的博客
04-21 1745
ntlm hash加密原理学习
【内网学习】4.LMHashNTLM Hash
gclome的博客
03-06 6425
目录 1 LM Hash及其生成过程 2 NTLM Hash及其生成过程 3 生成lm hashntlm hash的网站 参考文章 windows 操作系统通常使用两种方法对用户的明文密码进行加密处理。在域环境中,用户信息存储在ntds.dit中,加密后为散列值。 在windows下通过SAMInside提取到的密码Hash时,可以看到有两条,分别是LM-Hash和NT-Hash,这是对同一个密码的两种不同的加密方式。在windows操作系统中,hash的结构通常如下: user...
NTLM hash
最新发布
z65535的博客
05-29 145
如果空密码或者不储蓄LM Hash的话,我们抓到的LM Hash是。windows内部是不保存明文密码的,只保存密码的hash。其中本机用户的密码hash是放在本地的SAM文件里面,域内用户的密码hash是存在域控的NTDS.DIT文件里面。LM hash全称是LAN Manager Hash, windows最早用的加密算法,由IBM设计。用户的密码转换为大写,密码转换为16进制字符串,不足14字节将会用0来再后面补全。将加密后的两组拼接在一起,得到最终LM HASH值。是NTLM Hash
NTLM网络认证协议分析及Net-NTLMhash的获取
good good study
03-04 3704
​Windows认证分为本地认证和网络认证,传送门——>Windows认证原理,计算机开机时用户输入账户密码,这一行为要经过windows的本地认证。而比如当我们访问同一局域网的一台主机上的SMB共享时提供凭证通过验证才能成功进行访问,这就涉及到windows的网络认证
NTLM认证
热门推荐
路虽远,行将至。事虽难,做必达。
03-06 1万+
NTLM(NT LAN MANAGER)是一种网络认证协议,它是基于挑战(Challenge)/响应(Response)认证机制的一种认证模式。 NTLM使用在Windows NT和Windows 2000 Server(or later)工作组环境中(kerberos用在域模式下)。在AD域环境中,如果需要认证Windows NT系统,也必须采用NTLMNTLM协议的认证过程分为三步: 1、协商:主要用于确认双方协议版本(NTLM v1/NTLM v2) 2、质询:就是挑战/响应认证机制起作用
ntml.rar_NTLM_NTML_ntlm算法_ntml协议认证_ntml认证
09-23
NTLM协议认证流程大致如下: 1. 客户端发起negoToken。 2. 服务器返回challegeToken。 3. 客户端使用用户密码和服务器的挑战值计算证明,并构造authToken,包括用户名、域和证明。 4. 客户端将authToken发送给...
NTML · Unicodesec Wiki.html
02-09
NTML · Unicodesec Wiki.html
final-ntml-css.github.io
04-04
【final-ntml-css.github.io】是一个...通过对这些文件的理解和分析,我们可以学习到SCSS的使用方法,如何组织和管理CSS代码,以及一个静态网站的构建流程。这对于提升前端开发技能和理解现代Web开发实践是非常有益的。
绕过NTLM认证方式的另一种方法.doc
05-16
绕过NTLM认证方式的另一种方法.doc 绕过NTLM认证方式的另一种方法.doc
lit-ntml:受lit-html启发,但适用于Node.js
05-23
轻量级受启发,但适用于Node.js。 受lit-html启发,在Node.js中实现SSR的轻量级现代模板。...htmlSync() htmlFragment() htmlFragmentSync() 地名执照 特征 await所有任务,包括功能,承诺等。...
北大青鸟一期NTML项目网上书店
08-30
【北大青鸟一期NTML项目网上书店】是一个学习项目,主要涵盖了HTML技术在构建网上书店中的应用。这个项目旨在帮助学员理解和实践如何使用HTML(超文本标记语言)来设计和开发一个基本的在线图书销售平台。HTML是...
alfresco-password-hash-generator:这个小工具生成任何字符串的 NTMLv1 MD4 哈希
05-29
Alfresco NTLMv1 MD4 密码哈希生成器这个小工具生成任何字符串的 NTLMv1 MD4 哈希值,因此您可以覆盖数据库中的管理员密码: 生成所需密码的哈希值(例如密码“admin”): java -jar alfresco-password-hash-...
html静态页面
03-28
HTML(HyperText Markup Language)是用于创建网页的标准标记语言,它是互联网上应用最广泛的语言,也是构建静态页面的基础。... ...头部包含元数据,如标题(`<title>`)、字符集声明(`<meta charset="UTF-8">`)和链接...
c++实现LM和NTLM哈希
10-31
MD4已被发现存在一些弱点,容易受到碰撞攻击,所以在现代密码学中已不再推荐使用,但仍然可能在一些老的认证机制中见到。 4. **DES加密** DES(Data Encryption Standard)是一种对称加密算法,它使用56位密钥对...
密码学系列——NTHASH以及MD4算法
gzy0506的博客
02-25 8653
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 密码学系列——NTHASH以及MD4算法前言Windows下NTLM-Hash生成原理标准MD4 算法代码片段FPGA实现 前言 主要是为了快速回忆之前工作的一些记录,不至于完全忘记。 Windows下NTLM-Hash生成原理 IBM设计的LM Hash算法存在几个弱点,微软在保持向后兼容性的同时提出了自己的挑战响应机制,NTLM Hash便应运而生。 这里同样以上节的明文密码“123994”作为研究对象。首先在UltraEdit中输入
NTLM认证过程
Purpose_7的博客
07-30 833
NTLM 步骤说明: 客户端缓存密码的哈希值,丢弃原始密码 客户端向服务器发送明文形式的用户名 服务器端生成一个16位的随机数,作为challenge发送给客户端 客户端使用密码的哈希值加密challenge,并将结果(response)返回给服务器 ①服务器端将收到的用户名、原始challenge、客户端返回的response发送给DC(域控制器) ②DC从SAM库中找到该用户名对应的密码散列值 ③DC使用从SAM库中获取的密码散列值加密原始challenge ④比对两个challe
ntml实现录音功能
07-27
NTML(NT Markup Language)是一种用于描述音乐符号的标记语言,它并不直接提供录音功能。如果您想要实现录音功能,您可能需要考虑使用其他技术或工具。一种常见的方法是使用编程语言和相关的音频库来实现录音功能。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 41
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

003安全实验室

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值