内网渗透--NTLM协议详解

已于 2023-09-05 09:03:48 修改
阅读量563 收藏 2
点赞数 2
分类专栏: 内网渗透 文章标签: 网络安全
于 2023-09-01 13:09:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62169455/article/details/132617592
版权

基础知识

概述:NTLM(NT LAN Manager)认证是一种早期的Windows网络身份认证协议。它在Windows系统中用于验证用户的身份,并提供对网络资源的访问控制,它是一种基于Challenge/Response的认证机制。

认证流程

NTLM协议Challenge/Response认证机制:

1.协商:双方先确定一下传输协议的版本等各种信息

2.质询:这一步是挑战/响应的关键一步

3.验证:对质询的最后一个结果进行验证,验证通过之后,即允许访问资源

NTLM协议Challenge/Response认证流程:

1.首先,client会向server发起请求连接协商一些相关东西

ad93f4374d054be7a97933e7b1c1ce64.png

2.server就会在本地生成一个(16位或8位)随机字符,即Challenge,并将Challenge传给client

3ee27ce0c57348d487124d4b16a4f5d4.png

 3.当client接收到Challenge时,将username的NTLM-hash对Challenge进行加密(加密过程中会利用到用户名、域名、机器名等相关信息),生成Response,并将Response发送给server

27b9dff822e140649debf26a81ca079b.png

4.server在收到Response后,将其和相同的方式进行加密生成另一个Response,如果相同,则验证成功,如果不同就失败

ff3ef05f16a54d72a328d53d51f0f188.png

Challenge和Response分析

Challenge:client向server发起协商后,server会随机产生一个Challenge值给client,它是无法预估的,每一次值都不会一样

Response:response=NTProofStr+blob

NTProofStr=将NTLM-V2-HASH(key)和(challenge+blob)两个进行HMAC-MD5加密

NTLM-V2-HASH=(大写的用户名+域名)编码成Unicode格式和用户密码的hash值(key)两个进行HMAC-MD5加密

blob:是由时间,目标信息,随机填充字符生成

因此在我们平时使用工具进行攻击的时候抓到的都是Net-NTML-Hash的数据

Net-NTML-Hash:username:domain:challenge:NTProofStr:blob

NTLM协议安全问题

1.PTH攻击:因为NTLM认证过程中使用到用户的NTLM-hash值计算,如果说我们知道对方电脑的Hash值就可以进行PTH攻击

2.NTLM中间人攻击:也叫中继攻击,如果获得Net-NTLM v1 Hash也可以重放,进行认证

3.Net-NTLM v1 v2 Hash破解:v1较为简单,容易破解使用DES,如果是v2就要使用碰撞的方式使用彩虹表或者暴力猜解等方式,获取明文账号密码

知识补充-NTLM Hash

NTLM Hash是微软为了提高安全性的同时保证兼容性而设计的散列加密算法,NTLM Hash是基于MD4加密算法进行加密的NTLM-Hash值

NTLM-Hash加密流程:

1.将明文口令转换为十六进制的格式

2.将十六进制转换成Unicode格式,即在每个字节之后添加0x00

3.把Unicode字符串进行MD4加密后,生成32位的十六进制数字串

这里介绍两个密码抓取工具(可以直接抓取到NTLM hash值):QuarksPwDump milikatz

首先使用QuarksPwDump,直接使用命令:QuarksPwDump --dump-hash-local

9b5b67a2685d47afb79e70529480a23b.png

注:

1266368d72234fce9ac48c2df61784f7.png

 另一个工具milikatz:需要先提权到debug

bc3ad41d169e4d11b6235161b1f3776c.png

然后使用命令:sekurlsa::logonPasswords

000b94aa46b441d495518193faf3c44b.png

 

香芋味儿的霜
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ISC-内网渗透 -最终版.pdf
04-08
通过对Active Directory渗透的基础知识、认证方式、远程命令执行技术及内网渗透流程的详细介绍,我们可以了解到,在实施内网渗透时,掌握这些核心技术点对于成功渗透目标网络至关重要。此外,合理运用各种技术和工具...
Windows下LM-Hash与NTLM-Hash
02-11
文档描述了Windows下LM HASH ,NTLM HASH生成原理和规则。 并利用Python脚本进行模拟。 详细描述了 挑战/响应模式(鉴权协议)的原理 详细描述了NTLM SMB通信流程 对内网渗透入门感兴趣的一定下载
内网安全之-NTLM协议详解
weixin_45910629的博客
03-18 2242
不同的SSP,实现的身份验证机制是不一样的。因此当我们获取到了用户密码的 NTLM Hash 而没有解出明文时,我们可以利用该 NTLM Hash 进行哈希传递攻击,对内网其他机器进行 Hash 碰撞,碰撞到使用相同密码的机器。它是发生在 NTLM 认证的第三步,在 Response 消息中存在 Net-NTLM Hash,当攻击者获得了 Net-NTLM Hash 后,可以进行中间人攻击,重放 Net- NTLM Hash,这种攻击手法也就是 NTLM Relay(NTLM 中继)攻击。
域渗透05-协议NTLM
GalaxySpaceX的博客
10-20 798
NTLM分析
域基础-NTLM协议
最新发布
qq_34942239的博客
05-11 1182
协议之后微软提出了HTML协议,这一协议安全性更高,不仅可以用于工作组中的机器身份验证,又可以用于域环境身份验证,还可以为SMB、HTTP、LDAP、SMTP等上层应用提供身份验证。
红队笔记之Windows网络认证NTLM协议浅析
明光札记
10-24 4950
渗透测试之Windows网络认证NTLM协议浅析 文章目录渗透测试之Windows网络认证NTLM协议浅析NTLM 协议NTLM 协议在工作组环境下的应用协商:质询Chalenge/Response与验证:NTLM 协议在域环境下的应用协商:质询Chalenge/Response与验证:哈希传递PTH(Pass The Hash)PTH原理PTH条件PTH利用PTH防御 NTLM 协议 NTLM协议是在Microsoft环境中使用的一种身份验证协议,它允许用户向服务器证明自己是谁(挑战(Chalenge)/
NTLM认证
热门推荐
路虽远,行将至。事虽难,做必达。
03-06 1万+
NTLM(NT LAN MANAGER)是一种网络认证协议,它是基于挑战(Challenge)/响应(Response)认证机制的一种认证模式。 NTLM使用在Windows NT和Windows 2000 Server(or later)工作组环境中(kerberos用在域模式下)。在AD域环境中,如果需要认证Windows NT系统,也必须采用NTLMNTLM协议的认证过程分为三步: 1、协商:主要用于确认双方协议版本(NTLM v1/NTLM v2) 2、质询:就是挑战/响应认证机制起作用
没有人比我更了解NTLM协议
weixin_65550121的博客
12-10 1421
其实简单来说,就是客户端去访问SMB服务的时候,需要输入服务端的账号和密码,来进行校验身份,此时客户端会将服务端的密码存储在自己的本地中,然后当服务端发送过来的质询消息中包含质询值发送过来的时候,客户端会将之前保存服务端的那个密码的hash,对这个质询值进行加密,加密之后封装成认证消息发送给服务端,服务端紧接着用自己的密码也对质询值进行加密。没有定义的话,就是使用的默认值。②:服务端接收到客户端发送过来的Type 1消息后,会读取其中的内容,并从中选择出自己所能接受的服务内容,加密等级,安全服务等。
前端开源库-express-ntlm
08-30
NTLM是一种由微软提供的网络身份验证协议,主要用于Windows环境,但通过`Express-NTLM`,它也可用于非Windows服务器。 ### NTLM身份验证原理 NTLM是一种挑战-响应认证协议,它的工作流程如下: 1. **客户端请求**...
cyrus-sasl-ntlm-2.1.27-5.el8.ppc64le.rpm
12-07
离线安装包,亲测可用
Laravel开发-laravel-ntlm-soap
08-28
综上,"Laravel开发-laravel-ntlm-soap"是针对Laravel框架的一个扩展,解决了在Laravel应用中调用NTLM认证的SOAP服务的问题,让开发者能够更轻松地处理这类场景,提升了开发效率和项目的兼容性。通过理解和应用这些...
node-http-ntlm:使用HTTP NTLM进行身份验证的Node.js模块
05-01
httpntlm是执行HTTP NTLM身份验证的Node.js库 这是来自Python库 安装 您可以使用节点软件包管理器(npm)安装httpntlm : npm install httpntlm 如何使用 var httpntlm = require ( 'httpntlm' ) ; httpntlm . get...
python2-requests_ntlm-0.3.0-4.el7.noarch.rpm
12-12
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
cyrus-sasl-ntlm-2.1.27-5.el8.aarch64.rpm
12-07
离线安装包,亲测可用
cyrus-sasl-ntlm-2.1.27-5.el8.i686.rpm
12-06
官方离线安装包,亲测可用
python3-requests_ntlm-1.1.0-9.el8.noarch.rpm
12-05
官方离线安装包,亲测可用
NTLM协议原理分析
good good study
03-08 1584
NTLMv1与NTLM v2最显著的区别就是Challenge与加密算法不同,共同点就是加密的原料都是NTLM Hash,NTLM v1的Challenge有8位,NTLM v2的Challenge为16位;客户端收到质询消息后,会使用步骤1中缓存的服务器的NTLM hash对Challenge进行加密生成Response,接着再生成Net-NTLM hash=Challenge+Response+用户名等,再将Net-NTLM hash封装到身份验证消息中发往服务器。密码的哈希值格式如下。
NTLM网络认证协议分析及Net-NTLMhash的获取
good good study
03-04 3715
​Windows认证分为本地认证和网络认证,传送门——>Windows认证原理,计算机开机时用户输入账户密码,这一行为要经过windows的本地认证。而比如当我们访问同一局域网的一台主机上的SMB共享时提供凭证通过验证才能成功进行访问,这就涉及到windows的网络认证。
NTLM与kerberos认证体系详解
灰太的表格的博客
10-27 2214
NTLM与kerberos认证体系详解
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值