NTLM协议

已于 2023-07-13 21:03:52 修改
阅读量359 收藏
点赞数 1
分类专栏: 内网渗透 文章标签: NTLM协议 域渗透 内网渗透 渗透基础 认证协议
于 2023-07-13 18:35:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rpsate/article/details/131709083
版权

0x01 LM Hash加密算法

LM Hash本质是一个DES加密,从Windows Vista和Windows Server 2008开始就禁用了LM Hash。LM Hash明文密码被限定在14位以内,密码超过14位则会停止使用LM Hash。下面介绍一下LM Hash的加密流程,以P@ss1234为例:

  1. 将密码转成大写,然后转成十六进制。

P@ss12345->P@SS1234->5040535331323334

  1. 十六进制字符不足14字节则用0补齐(14字节包含28位十六进制数字)。

5040535331323334->5040535331323334000000000000

  1. 将14字节数据分成两组,每组7字节,将每个字节的数字逐个转化成二进制,然后拼接起来(每个字节包含2位十六进制数字)。
50405353313233
01010000010000000101001101010011001100010011001000110011

拼接后数据:01010000010000000101001101010011001100010011001000110011

34000000000000
00110100000000000000000000000000000000000000000000000000

拼接后数据:00110100000000000000000000000000000000000000000000000000

  1. 将每组二进制数据按7bit为一组,分为8组,每组末尾加0,然后将每组逐个转成16进制后拼接。
01010000010000000101001101010011001100010011001000110011
0101000000100000000101000110101000110010100010001100100001100110

转化成十六进制:5020146a3288c866

00110100000000000000000000000000000000000000000000000000
0011010000000000000000000000000000000000000000000000000000000000

转化成十六进制:3400000000000000

  1. 将上面生成的两组数据分别作为DES加密秘钥对字符串KGS!@#$%加密,然后拼接得到最终的LM Hash。
明文秘钥DES加密
KGS!@#$%5020146a3288c866896108C0BBF35B5C
KGS!@#$%3400000000000000FF17365FAF1FFE89

拼接后得到最终的LM Hash:896108C0BBF35B5CFF17365FAF1FFE89

0x02 NTLM Hash加密算法

为了解决LM Hash加密和身份验证方案中的安全弱点,微软提出了NTLM Hash加密算法。下面介绍一下LM Hash的加密流程,以P@ss1234为例。

  1. 将密码转化成ASCII编码,然后逐个编码转成16进制。
字符P@ss1234
ASCII806411511549505152
16进制5040737331323334

拼接后字符:5040737331323334

  1. 将ASCII编码的十六进制字逐个转化成Unicode编码(Unicode编码是在每个16进制字节后面加00)。

5040737331323334->50004000730073003100320033003400

  1. 对Unicode编码进行MD4加密。

50004000730073003100320033003400-> 74520a4ec2626e3638066146a0d5ceae

0x03 Net-NTLM Hash 加密算法

Net-NTLM有两个版本,两者的区别是Challenge值与加密算法不同。

版本Challenge值长度加密算法
Net-NTLM v1 Hash8字节DES加密算法
Net-NTLM v2 Hash16字节HMAC-MD5加密算法
3.1 Net-NTLM v1 Hash生成步骤

  1. 将16字节的NTLM Hash填充到21字节,并平均分成三组,每组7字节。

  2. 将这三组数据分别作为3DES的秘钥对Challenge加密,得到三个密文。

  3. 将三个密文拼接起来得到NTLM response。

  4. 拼接用户名等信息得到最终的Net_NTLM v1 Hash,格式:username::hostname:LM response:NTLM response:challenge

3.2 Net-NTLM v2 Hash生成步骤

  1. 将大写的User name和区分大小写的Domain name拼接在一起并转化成ASCII编码,然后逐个ASCII编码转成16进制,最后逐个转化成Unicode编码得到data (Unicode编码是在每个16进制字节后面加00)。

  2. 用NTLM Hash作为加密秘钥对data进行HMAC-MD5加密得到NTLM v2 Hash。

  3. 构建一个blob,将challenge和blob拼接在一起得到data2,其中blob包含了用户名、域名、随机挑战、时间戳等信息。

  4. 使用NTLM v2 Hash作为加密秘钥对data2进行HMAC-MD5加密得到HMAC-MD5。

  5. 拼接用户名等信息得到最终的Net_NTLM v2 Hash,格式:username::domain:challenge:HMAC_MD5:blob

0x04 NTLM协议认证

4.1 工作组环境下的NTLM认证

在这里插入图片描述

  1. 用户输入账号和密码,客户端用密码生成NTLM Hash并缓存。同时向服务端发送NTLMSSP_NEGOTIATE消息请求身份认证(Type 1协商消息)。

  2. 服务端收到Type 1后随机生成一个challenge值并缓存,同时向客户端发送包含Challenge的NTLMSSP_CHALLENGE消息(Type 2质询消息)。

  3. 客户端收到Type 2后用NTLM Hash对challenge进行加密得到Net-NTLM Hash,将其封装到NTLMSSP_AUTH消息中发往服务端(Type 3认证消息)。

  4. 服务端收到Type 3后取出Net-NTLM Hash,用服务端保存的密码生成的NTLM Hash对challenge加密得到服务端的Net-NTLM Hash,将客户端与服务端计算的Net_NTLM Hash对比,相等则认证成功,否则失败,并将验证结果发送给客户端。

4.2 域环境下的NTLM认证

在这里插入图片描述

  1. 用户输入账号和密码,客户端用密码生成NTLM Hash并缓存。同时向服务端发送NTLMSSP_NEGOTIATE消息请求身份认证(Type 1协商消息)。

  2. 服务端收到Type 1后随机生成一个challenge值并缓存,同时向客户端发送包含Challenge的NTLMSSP_CHALLENGE消息(Type 2质询消息)。

  3. 客户端收到Type 2后用NTLM Hash对challenge进行加密得到Net-NTLM Hash,将其封装到NTLMSSP_AUTH消息中发往服务端(Type 3认证消息)。

  4. 客户端收到Type 3后提取Net-NTLM Hash,通过Netlogon协议与域控服务器简历一个安全通道,将验证消息发送给域控。

  5. 域控收到验证消息后取出Net-NTLM Hash和challenge,同时从数据库中找到该用户的NTLM Hash对challenge加密得到Net-NTLM Hash并与客户端的Net-NTLM Hash对比,相等则认证成功,否则失败,并将结果发送给服务端。

  6. 服务端收到域控的验证结果后,将验证结果发送给客户端。

rpsate
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
AD域单点登陆NTLM
04-12
下面我们将详细探讨如何在Java环境中利用NTLM协议集成AD域进行登录,并了解相关文件的作用。 首先,让我们理解NTLM协议NTLM是基于挑战-响应机制的身份验证协议,它不依赖于开放的密钥基础设施,而是依靠服务器和...
NTLM-SSP:本项目是一篇NTLM中高级进阶进阶文章,后续我也会在Github和Gitbook对此文进行持续性的更新NTLM以及常见的协议中高级进阶并计划开源部分协议调试工具,望各位issue勘误
04-14
内容参考原文链接: 翻译人:rootclay(香山) Gitbook: 说明 本文是一篇NTLM中高级进阶进阶文章...后续我也会在和对此文进行持续性的更新NTLM以及常见的协议中高级进阶并计划开源部分协议调试工具,望各位issue勘误。
NTLM协议分析
RestoreJustice的博客
10-18 423
LM(LAN Manager)身份认证是微软推出的一个身份认证协议,其使用的加密算法是LM Hash加密算法。LM Hash本质是DES加密,尽管LM Hash较容易被破解,但为了保证系统的兼容性,Windows只是将LM Hash禁用了(从Windwos Vista和Windows Server 2008开始,Windows默认禁用了LM Hash)。LM Hash明文密码被限定在14位以内,也就是说,如果要停止使用LM Hash,将用户的密码设置为14位以上即可。如果LM Hash。
内网渗透--NTLM协议详解
qq_62169455的博客
09-01 553
概述:NTLM(NT LAN Manager)认证是一种早期的Windows网络身份认证协议。它在Windows系统中用于验证用户的身份,并提供对网络资源的访问控制,它是一种基于Challenge/Response的认证机制。
域基础-NTLM协议
qq_34942239的博客
05-11 1100
协议之后微软提出了HTML协议,这一协议安全性更高,不仅可以用于工作组中的机器身份验证,又可以用于域环境身份验证,还可以为SMB、HTTP、LDAP、SMTP等上层应用提供身份验证。
NTLM 协议
热门推荐
oscar999的专栏
02-10 1万+
早期SMB协议在网络上传输明文口令。后来出现 LAN Manager Challenge/Response 验证机制,简称LM,它是如此简单以至很容易就被破解。微软提出了WindowsNT挑战/响应验证机制,称之为NTLM。 现在已经有了更新的NTLMv2以及Kerberos验证体系。NTLM是windows早期安全协议,因向后兼容性而保留下来。NTLM是NT LAN Manager的缩写,即NT LAN管理器。 windows NT 系统大概是 微软1997年发表的,从Win2000开始默认协议为Ke
ntml.rar_NTLM_NTML_ntlm算法_ntml协议认证_ntml认证
09-23
NTLM协议是基于质询-响应机制的,它通过三次握手来完成认证过程。首先,客户端向服务器发送一个不含任何认证信息的negoToken,请求使用NTLM认证。服务器回应一个challegeToken,其中包含一个随机生成的挑战值。最后...
NTLM.rar_NTLM
09-20
NTLM(NT LAN Manager)是微软Windows操作系统中的一种身份验证协议,主要用于网络资源访问的身份验证。这个协议在早期的Windows版本中广泛使用,虽然现在已被更安全的Kerberos协议取代,但在某些环境中,尤其是与旧...
httpclient使用NTLM协与https协议访问双向认证站点
04-22
HttpClient支持NTLM协议,允许我们在Java应用中与这些系统进行交互。要使用NTLM协议,我们需要创建一个`CredentialsProvider`,并将其与`HttpHost`关联,然后配置`HttpClient`实例。例如: ```java ...
java毕设&课设-ASP校友录设计(源代码+论文).zip
07-21
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
ASP网上书店售书系统设计(源代码+论文).rar
07-21
ASP网上书店售书系统设计(源代码+论文)
ASP+SQL客户关系管理系统设计(源代码+论文).rar
07-21
ASP+SQL客户关系管理系统设计(源代码+论文)
java毕设&课设-ASP图书管理系统的设计与实现(源代码+论文).zip
07-21
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
mysql-基于决策树算法的大学生就业预测系统(源码+论文+数据库).rar
最新发布
07-21
自计算机诞生以后,计算机技术发生了翻天覆地的变化。在短短几十年来,科学技术迅猛发展,进入21世纪宽带网络才刚刚在地球上兴起,短短十几年来,计算机网络技术遍及世界各地,现代科学技术的发展使计算机网络技术对我们的世界上发生了天翻地覆的变化。计算机技术的进步深深的影响着人们的日常生活和工作学习,与科技发生着千丝万缕的联系。 计算机的应用变得十分广泛,同时也应用在招聘就业方面。高校就业预测系统就是一种基于互联网技术诞生的新型招聘就业服务系统。高校就业预测系统设计符合操作简便、界面友好、灵活、实用、安全的要求,完成信息传递的全过程,本系统采用的工具是my eclipse,采用JSP进行开发,采用的数据库mysql数据库。系统安全性问题:通过用户密码、手机注册验证码双重保护。技术路线及关键:根据功能需求JSP在my eclipse环境下开发高校就业预测系统网站;有时也可为了需求方便使用myeclipse开发桌面管理软件简化网站的管理操作。 关键词 就业预测系统 网站 JSP
ASP物资管理系统设计与实现(源代码+论文).rar
07-21
ASP物资管理系统设计与实现(源代码+论文)
ASP+SQL人才网站的设计与实现毕业设计及论文(论文+源代码).rar
07-21
ASP+SQL人才网站的设计与实现毕业设计及论文(论文+源代码)
ASP电子政务档案管理系统(源代码+论文).rar
07-21
ASP电子政务档案管理系统(源代码+论文)
ASP+ACCESS网上购物系统设计(源代码+论文+开题报告+答辩PPT).rar
07-21
ASP+ACCESS网上购物系统设计(源代码+论文+开题报告+答辩PPT)
NTLM v1和v2协议的区别
05-12
NTLM v1和v2是NTLM协议的两个版本,它们之间的区别如下: 1. 安全性:NTLMv2比NTLMv1更安全。NTLMv1使用了弱的加密算法,容易受到各种攻击,如字典攻击、中间人攻击等。NTLMv2使用了更强的加密算法,提高了安全性。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

rpsate

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值