📒博客主页:开心星人的博客主页
🔥系列专栏:Try to Hack
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年7月16日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!
NTLM是一种网络认证协议,它是基于挑战(Chalenge)/响应(Response)认证机制的一种认证模式。
这个协议只支持Windows
NTLM协议的认证过程分为三步:
协商:主要用于确认双方协议版本(NTLMv1、NTLMv2等)
质询:质询/应答 (Challenge/Response)模式,用于消息交换
验证:验证身份合法性,通常由 Server端或 DC完成这个过程
经过 NTLM Hash加密 Challenge的结果在网络协议中称之为 Net NTLM Hash
在以上流程中,用户的登录密码 Hash 即为 NTLM Hash ,Response中则包含 Net-NTLM Hash
NTLM v2
NTLM v1与NTLM v2最显著的区别就是Challenge与加密算法不同,共同点就是加密的原料都是NTLM Hash。
具体不同:
Challage:NTLM v1的Challenge有8位,NTLM v2的Challenge为16位。
Net-NTLM Hash:NTLM v1的主要加密算法是DES,NTLM v2的主要加密算法是HMAC-MD5。
关键词
NTLM Hash:存储在SAM数据库及NTDS数据库中对密码进行 Hash摘要计算后的结果
Net-NTLM hash:通常是指网络环境下 NTLM认证中的 Hash
NTLM:除 Kerberos之外的一种网络认证协议,只支持 Windows
LSASS:Windows系统的安全机制(系统进程)。用于本地安全和登陆策略