两种网络身份认证协议的工作流程——NTLM和Kerberos

已于 2023-11-27 12:22:43 修改
阅读量3.2k 收藏 11
点赞数 3
文章标签: 网络 安全 网络安全 计算机网络 安全架构 密码学
于 2023-08-19 11:24:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51789211/article/details/132377905
版权

文章目录

两种网络环境中身份认证协议的工作流程——NTLM和Kerberos

本文涉及一些密码学基础知识,疑问之处欢迎阅读这篇《密码学——现代密码体制总结》

一、NTLM

NTLM(New Technology LAN Manager)是一套Windows安全协议,被设计用于为用户提供包含完整性和机密性的身份验证技术。NTLM主要有NTLMv1、NTLMv2和NTLMv2 Session三个版本,最常见的是NTLMv2。

NTLM的身份认证过程(NTLMv2)

NTLM提供了一种在客户端和服务器之间进行身份验证的方式。

它使用了质询-响应机制,其中服务器发送质询给客户端,客户端通过计算响应来证明其身份。NTLM协议还提供了数据完整性和加密的功能,以确保通信的安全性。

  • 在工作组中

在这里插入图片描述

①发送协商请求(Negotiate)

  • 客户端在访问受限服务时,需要输入相应的用户名和密码,此时客户端将其进行预处理和转换,得到一份NTLM Hash进行缓存(并不是直接哈希得到的);
  • 然后发送协商请求包,包含(NTLM Hash以及申请认证的服务信息等),记为TYPE 1

②发送质询请求(Challenge)

  • 服务端根据收到的协商请求包TYPE 1后,如果判断其中的用户名存在,那么就会生成一个16字节的随机值Challenge(NTLMv1为8字节);
  • 并结合支持的服务信息,生成一个质询请求包,包含(Challenge随机值以及支持的服务信息等),记为TYPE 2

③发送认证响应(Authenticate)

  • 客户端使用HMAC-MD5算法来对TYPE 2中的Challenge值进行消息摘要并得到NTLMv2 Response,并结合用户名Challenge等生成Authenticate响应包,记为TYPE 3

  • 具体来说,客户端将①中得到的NTLM HashTYPE 2中的Challenge等作为HMAC-MD5的输入,得到一个摘要值,即NTLMv2 Response

④服务端验证并应答(Reply)

  • 服务端在收到TYPE 3后,根据用户名检索到缓存于本地的NTLM HashChallenge等传入HMAC-MD5,并将得到的数据和TYPE 3中的NTLMv2 Response进行比对,若相同则验证客户端身份成功,否则拒绝客户端的访问请求。

  • 在域环境中

    在域环境中,由于域控制器的存在(所有域用户的哈希值都存储在域控上的NTDS.dit中),服务器没办法直接进行“工作组验证流程”中的步骤④,只能作为“中间安全人”连通客户端和域控,并将验证过程交给域控。

在这里插入图片描述

前三个步骤基本和工作组类似(①协商请求、②质询请求和③认证请求),下面介绍域中新增的几个步骤:

④验证转发

  • 服务器将收到的TYPE 3转发给域控制器,请求验证。

⑤验证回复

  • 采用和在工作组中的步骤④相同的方法来对认证请求进行验证,随后域控制器将验证结果返回给服务器。

⑥回复转达

  • 服务器将验证结果转达给客户端。

二、Kerberos

Kerberos是一种身份验证协议,旨在为大型网络环境(如Windows域环境)提供强大身份验证和访问控制。

Kerberos的认证过程

在Kerberos的工作流程中,需要至少三个实体的参与:客户端Client服务器Server以及密钥分发中心KDC,其中KDC包括了认证服务器AS票据授权服务器TGS

在使用Kerberos协议的网络环境中,新加入的客户端若想要访问某项应用服务时,通常需要经历以下流程:

在这里插入图片描述

  • ①向认证服务器AS请求

    • 客户端向AS发送一个包含密文的请求包(除了密文,还包括能体现用户身份的主体名等);
    • 密文:客户端使用密钥对一系列数据(如ClientID、随机生成的Challenge时间戳等)进行加密得到密文,加密算法往往是对称加密算法(如AES)
    • 密钥的产生:通常是向密钥派生函数输入客户端密码的哈希值得到的一个临时密钥

  • 认证服务器AS响应

    • AS根据请求中所提及的用户,在本地存储中找到该用户的密码哈希值;

    • 使用和客户端相同的方法(密钥派生函数)以期获得一个相同的密钥;

    • AS使用生成的临时密钥对请求包中的密文进行解密,倘若解密成功,说明客户端的确拥有正确的密码(在对称密码算法中,要求加密和解密的密钥相同);

    • 接下来,AS会在响应包中放入票据授权凭证TGT(Ticket Granting Ticket),TGT中包含用户特权证书PAC(Privilege Attribute Certificate),PAC指明了该用户所持有的权限信息等。

      TGT是使用krbtgt账户的NTLM Hash来对对客户端身份等进行对称加密得到的;

      krbtgt是KDC中的一个特殊账户,用于生成和分发TGT。

  • ③向票据授权服务器TGS请求

    • 客户端携带着密文TGT,向TGS发起针对目的应用服务的请求。

  • 票据授权服务器TGS响应

    • TGS使用krbtgtNTLM Hash来对密文TGT进行对称解密,如果解密成功,TGS就会在响应包中放入服务票据ST(Service Ticket)。

      ST是使用目的服务器的NTLM Hash来对PAC等进行加密得到的密文。

  • ⑤向应用服务器S请求

    • 客户端携带密文ST对目标服务器进行访问。

  • 应用服务器S响应

    • 服务器使用自己的NTLM Hash来对密文ST进行对称解密,如果解密成功,则将其中的PAC交由KDC进行解密并鉴权。

      之前提到了只有KDC才能制作和查看PAC:因为PAC本身是使用KDC中特殊账户krbtgtNTLM Hash来加密得到的。

三、小结

NTLM和Kerberos是内网渗透中最常见的两种身份认证协议:

  • NTLM是一套Windows安全协议,使用质询-响应机制进行身份验证。它提供了数据完整性和加密功能,适用于工作组和域环境。

  • Kerberos是一种身份验证协议,旨在为大型网络环境提供强大的身份验证和访问控制。它涉及客户端服务器密钥分发中心的参与,通过票据授权实现安全访问。

理解它们的工作流程也是理解相应内网攻击手段的前置条件(如针对NTLM的中继攻击、针对Kerberos的黄金、白银票据攻击及委派攻击等,鉴于篇幅原因,只能在后续进行单独介绍)。

kerberos协议&&NTLM认证学习
weixin_73307794的博客
08-06 420
NTLM是NT LAN Manager的缩写,NTLM是指telnet的一种验证身份方式,即问询/应答身份验证协议
内网安全——Kerberos协议详细全解
m0_67189356的博客
09-21 6653
Kerberos认证详解
3、NTLMKerberos、LDAP 原理以及认证流程详解.xmind
12-22
3、NTLMKerberos、LDAP 原理以及认证流程详解.xmind
KerberosNTLM - SQL Server
weixin_33881753的博客
12-04 265
  当我们使用Windows Authentication去连接SQL Server的时候,SQL Server可能会使用Kerberos或者是NTLM来进行认证,有时间就会因为认证失败的缘故造成各种登录错误(login failed)。解决这些问题往往令人很迷惑。今天我们就来做一个简单的介绍。  1. Kerberos VS NTLM NTLM认证:Challenge – Response ...
NTLMkerberos认证体系详解
灰太的表格的博客
10-27 2458
NTLMkerberos认证体系详解
NTLM验证过程
weixin_33804582的博客
08-23 240
参考文献: Microsoft NTLM Kerberos连接过程 正文 NTLM有InteractiveNoninteractive两种,Interactive就是用户登录类型的,只有clientDC两个参与者,而Noninteractive则是Client要去连接一个Server。在Microsoft NTLM给出了NTLM的Noninteractive验证过程,有如下7步过程: ...
2024年最新两种网络身份认证协议工作流程——NTLMKerberos(1),太完整了
2401_84301853的博客
05-11 1163
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
Windows域权限维持——Kerberos协议
最新发布
qq_55202378的博客
08-12 1100
服务端收到由客户端发来的AP-REO请求后,会通过服务密钥对ST进行解密,并从中提取service sessionkey信息,同时就TGT的过期时间、Authenticator认证中的Client主体名TGT中是否相同等信息对客户端进行校验。的认证请求,认证请求携带了通过客户端NTLM哈希加密的时间戳、用户名、主机IP,以及一些其他参数(如消息类型、版本号、协商选项等),作为认证请求的凭据。收到AS发来的响应包后,客户端会使用自己的NTLM哈希对两部分密文进行解密,得到用于与TGS通信的密码。
详解:Kerberos身份验证技术.docx
10-30
Kerberos身份验证是一种广泛采用的安全协议,旨在为网络环境中不同实体(例如客户端与服务器)之间的通信提供安全保障。它通过一系列复杂但高效的过程确保了数据的安全交换、用户的身份验证以及授权过程的透明性。 ...
集权攻防——身份认证协议NTLM
ZAWX_NETSTARSEC的博客
06-08 1071
如果用做菜来比喻,那么被加密的数据就是“原材料”,加密密钥就是“秘方”,原理就是“用不同的秘方做出来的菜味道不一样”。当秘方只有客户端服务端知道,服务端确定用户身份时,只需要用该秘方客户端做同一盘菜,对比两盘菜的味道,如果一样,那就是真实的客户端。但NTLM的认证方式也不是绝对安全的,基于密码哈希的认证方式,让攻击者在不需要获取明文密码的情况下,也能直接传递密码哈希通过认证。由上可见,无论哪种情况下,NTLM在认证过程中,都没有在网络上单独传递密码,这减少了密码泄露的可能,提高了系统安全性。
内网基础——Windows认证
qq_55202378的博客
07-30 1228
整个NTLM协议的流程图如下(工作组环境):域环境下的NTLM认证又有所不同:域环境下,使用域用户登录远程主机,因为域用户的用户名密码保存在域控上,所有验证阶段是由域控进行response的对比。
Kerberos协议NTLM认证
m0_62770485的博客
07-01 1331
Kerberos协议NTLM认证
内网杂谈:NTLM & Kerberos
prettyX的博客
05-20 342
前言 通过WireShark抓包对比分析,分别使用ip、主机名ipc$登录时的差异 过程 主机1:域控,192.168.2.2 主机2:域主机,192.168.2.71,主机名 WIN-NQHKI8PEPVJ 场景一 通过主机1连接主机2 net use \\192.168.2.71\ipc$ 场景二 通过主机1连接主机2 net use \\WIN-NQHKI8PEPVJ\ipc$ ...
KerberosNTLM - SQL Server连接的那点事
cuge2009的博客
09-28 483
当我们使用Windows Authentication去连接SQL Server的时候,SQL Server可能会使用Kerberos或者是NTLM来进行认证,有时间就会因为认证失败的缘故造成各种登录错误(login fai...
NTLMKerberos
weixin_30492047的博客
01-27 332
Windows认证协议两种NTLM(NT LAN Manager)Kerberos,前者主要应用于用于Windows NT Windows 2000 Server(or Later) 工作组环境,而后者则主要应用于Windows 2000 Server(or Later) 域(Domain)环境。Kerberos较之NTLM更高效、更安全,同时认证过程也相对复杂。Kerberos这个名字来...
NTLMKerberos认证流程
Y5neKO's blog
09-11 1943
NTLMKerberos认证流程 NTLM认证 1.概念 NTLM是NT LAN Manager的缩写,NTLM 是指 telnet 的一种验证身份方式,即问询/应答身份验证协议,是 Windows NT 早期版本的标准安全协议,Windows 2000 支持 NTLM 是为了保持向后兼容。Windows 2000内置三种基本安全协议之一。 2.认证流程 ①使用用户名密码登录客户端,进行本地认证 ②客户端首先在本地加密当前用户的密码为密码散列,即NTLM Hash1 ③确认双方协议版本,客户端向服务
NTLM认证与kerberos认证与PAC相关知识
热门推荐
Shanfenglan's blog
08-20 28万+
ntml认证 一般用于工作组环境中,也就是个人PC机。 流程: 1.客户端向服务器发送用户名 2.服务器向客户端发送一个challenge,并用发送过来的用户名的NTML hash对其进行加密生成 NET-NTML并存在内存中。 3.客户收到challenge后用自己的 NTML hash对其进行加密生成response , 并将response发送给服务端 4.服务端验证response是否与内存中的NET-NTML相等,若相等则认证成功。 kerberos认证 如果cat 要访问tom这个server,
NTLM认证
路虽远,行将至。事虽难,做必达。
03-06 1万+
NTLM(NT LAN MANAGER)是一种网络认证协议,它是基于挑战(Challenge)/响应(Response)认证机制的一种认证模式。 NTLM使用在Windows NTWindows 2000 Server(or later)工作组环境中(kerberos用在域模式下)。在AD域环境中,如果需要认证Windows NT系统,也必须采用NTLMNTLM协议的认证过程分为三步: 1、协商:主要用于确认双方协议版本(NTLM v1/NTLM v22、质询:就是挑战/响应认证机制起作用
IIS身份验证测试:NTLMKerberos详解
2. 集成Windows身份验证:利用操作系统级别的安全性,使用户无感知地进行身份验证,主要包含NTLMKerberos两种协议。 二、匿名访问 这是最简单的身份验证方式,IIS默认会开启,所有访问者都能浏览网站内容,但不能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Neonline

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值