内网渗透--NTLM协议详解

已于 2023-09-05 09:03:48 修改
阅读量669 收藏 4
点赞数 2
分类专栏: 内网渗透 文章标签: 网络安全
于 2023-09-01 13:09:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62169455/article/details/132617592
版权
本文详细介绍了NTLM网络身份认证协议,包括Challenge/Response流程,以及其面临的安全问题如PTH攻击和NTLM中间人攻击。还提及了NTLMHash的加密原理和密码抓取工具QuarksPwDump和milikatz的使用方法。
摘要由CSDN通过智能技术生成

基础知识

概述:NTLM(NT LAN Manager)认证是一种早期的Windows网络身份认证协议。它在Windows系统中用于验证用户的身份,并提供对网络资源的访问控制,它是一种基于Challenge/Response的认证机制。

认证流程

NTLM协议Challenge/Response认证机制:

1.协商:双方先确定一下传输协议的版本等各种信息

2.质询:这一步是挑战/响应的关键一步

3.验证:对质询的最后一个结果进行验证,验证通过之后,即允许访问资源

NTLM协议Challenge/Response认证流程:

1.首先,client会向server发起请求连接协商一些相关东西

ad93f4374d054be7a97933e7b1c1ce64.png

2.server就会在本地生成一个(16位或8位)随机字符,即Challenge,并将Challenge传给client

3ee27ce0c57348d487124d4b16a4f5d4.png

 3.当client接收到Challenge时,将username的NTLM-hash对Challenge进行加密(加密过程中会利用到用户名、域名、机器名等相关信息),生成Response,并将Response发送给server

27b9dff822e140649debf26a81ca079b.png

4.server在收到Response后,将其和相同的方式进行加密生成另一个Response,如果相同,则验证成功,如果不同就失败

ff3ef05f16a54d72a328d53d51f0f188.png

Challenge和Response分析

Challenge:client向server发起协商后,server会随机产生一个Challenge值给client,它是无法预估的,每一次值都不会一样

Response:response=NTProofStr+blob

NTProofStr=将NTLM-V2-HASH(key)和(challenge+blob)两个进行HMAC-MD5加密

NTLM-V2-HASH=(大写的用户名+域名)编码成Unicode格式和用户密码的hash值(key)两个进行HMAC-MD5加密

blob:是由时间,目标信息,随机填充字符生成

因此在我们平时使用工具进行攻击的时候抓到的都是Net-NTML-Hash的数据

Net-NTML-Hash:username:domain:challenge:NTProofStr:blob

NTLM协议安全问题

1.PTH攻击:因为NTLM认证过程中使用到用户的NTLM-hash值计算,如果说我们知道对方电脑的Hash值就可以进行PTH攻击

2.NTLM中间人攻击:也叫中继攻击,如果获得Net-NTLM v1 Hash也可以重放,进行认证

3.Net-NTLM v1 v2 Hash破解:v1较为简单,容易破解使用DES,如果是v2就要使用碰撞的方式使用彩虹表或者暴力猜解等方式,获取明文账号密码

知识补充-NTLM Hash

NTLM Hash是微软为了提高安全性的同时保证兼容性而设计的散列加密算法,NTLM Hash是基于MD4加密算法进行加密的NTLM-Hash值

NTLM-Hash加密流程:

1.将明文口令转换为十六进制的格式

2.将十六进制转换成Unicode格式,即在每个字节之后添加0x00

3.把Unicode字符串进行MD4加密后,生成32位的十六进制数字串

这里介绍两个密码抓取工具(可以直接抓取到NTLM hash值):QuarksPwDump milikatz

首先使用QuarksPwDump,直接使用命令:QuarksPwDump --dump-hash-local

9b5b67a2685d47afb79e70529480a23b.png

注:

1266368d72234fce9ac48c2df61784f7.png

 另一个工具milikatz:需要先提权到debug

bc3ad41d169e4d11b6235161b1f3776c.png

然后使用命令:sekurlsa::logonPasswords

000b94aa46b441d495518193faf3c44b.png

 

香芋味儿的霜
关注
专栏目录
内网渗透-实战|手把手教你如何进行内网渗透
lza20001103的博客
08-18 1821
实战|手把手教你如何进行内网渗透 x00 Preface 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。 内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。某内网靶场的详细教程:Vulnstack(一) 内网渗透过程中经常会涉及到内网穿透,如何理解内网穿透以及端口转发、端口映射等相关
内网渗透-【横向移动】PsExec工具远程命令执行横向移动
lza20001103的博客
09-02 1646
【横向移动】PsExec工具远程命令执行横向移动 文章目录【横向移动】PsExec工具远程命令执行横向移动PsExec介绍 PsExec介绍 psexec 是 windows 下非常好的一款远程命令行工具。 psexec的使用不需要对方主机开方3389端口, 只需要对方开启admin共享和ipc共享和ipc共享和ipc (该共享默认开启,依赖于445端口)。 但是,假如目标主机开启了防火墙(防火墙禁止445端口连接), psexec也是不能使用的,会提示找不到网络路径。 由于psexec是Windo
AD域单点登陆NTLM
04-12
java 基于NTLM协议集成AD账号域登录 内含JAR包,DEMO包以及说明文档
内网安全之-NTLM协议详解
weixin_45910629的博客
03-18 2807
不同的SSP,实现的身份验证机制是不一样的。因此当我们获取到了用户密码的 NTLM Hash 而没有解出明文时,我们可以利用该 NTLM Hash 进行哈希传递攻击,对内网其他机器进行 Hash 碰撞,碰撞到使用相同密码的机器。它是发生在 NTLM 认证的第三步,在 Response 消息中存在 Net-NTLM Hash,当攻击者获得了 Net-NTLM Hash 后,可以进行中间人攻击,重放 Net- NTLM Hash,这种攻击手法也就是 NTLM Relay(NTLM 中继)攻击。
域基础-NTLM协议
最新发布
qq_34942239的博客
05-11 1761
协议之后微软提出了HTML协议,这一协议安全性更高,不仅可以用于工作组中的机器身份验证,又可以用于域环境身份验证,还可以为SMB、HTTP、LDAP、SMTP等上层应用提供身份验证。
NTLM协议分析。
envy2008的专栏
03-02 371
主要参考文章为: http://blog.csdn.net/skywoodsky/archive/2007/02/07/1504325.aspx   NTLM校验分为三个步骤:   1. 客户端向服务器发请求。   2. 服务器返回给客户端密钥。   3. 客户端把用返回的密钥加密的信息再发给服务器,服务器自己也用密钥加密一次客户发送的信息,经过比对,即可判断是否让其通行。  ...
聊聊NTLM认证协议
06-13 219
近期发现多家安全媒体发布NTLM协议漏洞的文章。他们越说越术语,越说越官方,如此这般下去,他们写出来到底给谁看?大雅就是俗,让我来一篇俗文。啥是NTLM呢?微软windows系统的用户账号存储密码哈希值的方式。一般有LM,NTML,NTLMv2.(NT LAN Manager)windows系统的局域网管理,管理账号密码存储方式的协议。有这个认知就行了。 比如你设置密码为passwor...
ISC-内网渗透 -最终版.pdf
04-08
通过对Active Directory渗透的基础知识、认证方式、远程命令执行技术及内网渗透流程的详细介绍,我们可以了解到,在实施内网渗透时,掌握这些核心技术点对于成功渗透目标网络至关重要。此外,合理运用各种技术和工具...
Windows LM-Hash与NTLM-Hash详解及Python模拟
尽管现在NTLM Hash更为常用,但了解这两种哈希的生成过程对于理解Windows安全和内网渗透至关重要。 LM Hash是IBM设计的一种较老的哈希算法,其生成步骤如下: 1. **密码限制**:用户密码最多只能包含14个字符。 2....
红队专题-内网横向-工作组Workgroup与 Domain Active Directory域渗透
aming小老弟
12-21 1329
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
域渗透05-协议NTLM
GalaxySpaceX的博客
10-20 1008
NTLM分析
NTLMNTLM协议 与挑战-鉴权协议
dr0op's blog
09-09 634
Windows操作系统中通常使用两种方法对用户的明文密码进行加密处理。在域环境中,用户信息存储在ntds.dit中,加密后为“散列”值在Windows下通过SAMInside 提取到的密码hash时,分别有两条,分别是LM-Hash 和NT-Hash。
[内网渗透]—NTLM网络认证及NTLM-Relay攻击
Sentiment的博客
12-16 1778
Windows认证分为本地认证和网络认证,当我们开机登录用户账户时,就需要将lsass.exe进程转换的明文密码hash与 sam文件进行比对,这种方式即为——本地认证而当我们访问同一局域网的一台主机上的SMB共享时,需要提供凭证通过验证才能访问,这个过程就会设计windows的网络认证。
NTLM协议原理分析
内心不种满鲜花就会长满杂草
03-08 1742
NTLMv1与NTLM v2最显著的区别就是Challenge与加密算法不同,共同点就是加密的原料都是NTLM Hash,NTLM v1的Challenge有8位,NTLM v2的Challenge为16位;客户端收到质询消息后,会使用步骤1中缓存的服务器的NTLM hash对Challenge进行加密生成Response,接着再生成Net-NTLM hash=Challenge+Response+用户名等,再将Net-NTLM hash封装到身份验证消息中发往服务器。密码的哈希值格式如下。
红队笔记之Windows网络认证NTLM协议浅析
明光札记
10-24 5289
渗透测试之Windows网络认证NTLM协议浅析 文章目录渗透测试之Windows网络认证NTLM协议浅析NTLM 协议NTLM 协议在工作组环境下的应用协商:质询Chalenge/Response与验证:NTLM 协议在域环境下的应用协商:质询Chalenge/Response与验证:哈希传递PTH(Pass The Hash)PTH原理PTH条件PTH利用PTH防御 NTLM 协议 NTLM协议是在Microsoft环境中使用的一种身份验证协议,它允许用户向服务器证明自己是谁(挑战(Chalenge)/
windows认证之网络认证:基于响应认证的NTLM协议
hmysn的博客
01-02 1549
处于工作组中的计算机之间是无法建立一个可信的信托机构的,只能是点对点进行信息的传输。主机A想要访问主机B上的资源,就要向主机B发送一个存在于主机 B上的一个账户,主机B接收以后会在本地进行验证,如果验证成功,才会允许主机A进行相应的访问。在进行网络认证的时候用到的协议就是NTLM协议
ntlm
ZFIVE5
10-26 932
http://davenport.sourceforge.net/ntlm.htmlhttp://www.innovation.ch/personal/ronald/ntlm.html
NTLM
狂飙的蜗牛
06-15 635
早期的SMB协议在网络上明文传输口令,后来出现了"LAN Manager Challenge/Response"验证机制,简称LM,它十分简单以至很容易被破解,微软随后提出了WindowsNT挑战/响应验证机制,即NTLM。现在已经有了更新的NTLMv2以及Kerberos验证体系。NTLM工作流程是这样的:1、客户端首先在本地加密当前用户的密码成为密码散列2、客户端向服务器发送自己的
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值