NTLM 网络安全认证编程实现(VC)

最新推荐文章于 2022-12-16 11:28:54 发布
最新推荐文章于 2022-12-16 11:28:54 发布
阅读量3.4k 收藏 1
点赞数 1
文章标签: 网络 编程 server 服务器 网络游戏 任务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/song_0962/article/details/1926813
版权

 

                                              NTLM 网络安全认证编程实现(VC)

                                                  深圳远客 (song_0962@sina.com)

   为什么你的基于TCP/IP的应用软件在开发调试时好好的,到了用户手上就有的就不行?原因是你的应用软件没法通过NTLM 认证。

  NTLM 是基于WindowNT 操作系统的网络安全认证管理机制的一种协议。随着网络资源的互访共享,网络安全问题被MS操作系统当作一项重要的任务在日溢加强,从早期的LM认证到NTLM 再到NTLMV2,NTLM网络安全认证也让网络访问的安全有最强的保障,于是很多公司,大企业都会采用基于NTLM 认证的服务器加强内部系统资源互访的安全。非法用户很难在非受权情况下进入系统,也不能访问外部资,比较流行的HTTP 代理服器就是应用广泛的例子 ,如果你公司网络管理员设置了代理服务器,那么你的任何网络访问都要经过代理服务器NTLM认证,当然在IExploer 中经过简单的设置你就可以上网了,因为IExploer内部也经有集成了NTLM模块(NT
最低0.47元/天 解锁文章
song_0962
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Kerberos认证模型(c语言实现
sinat_20019511的博客
03-11 3297
Kerberos认证模型 原理概述 Kerberos是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。它也指由麻省理工实现此协议,并发布的一套免费软件。它的设计主要针对客户-服务器模型,并提供了一系列交互认证——用户和服务器都能验证对方的身份。Kerberos协议可以保护网络实体免受窃听和重复攻击。 Kerberos协议基于对称密码学,并需要一个值得信赖的第三方。Kerberos协议的扩展可以为认证的某些阶段提供公钥密码学支持。 认证流程 首先,用户使
ntlm.h 头文件 VC
06-25
interface declarations for SMB authentication code 只要将此头文件放入VC文件夹中的“Include”文件中即可。相信,这对大家都挺好的。
c++实现LM和NTLM哈希
10-31
在vs2008下实现NTLM和LM哈希加密,包含MD4加密和DES加密函数
SMB的NTLM认证过程与NTLM挑战的编程实现
我的专栏
07-13 1330
作者:FLASHSKYSITE:http://www.xfocus.net/,http://www.shopsky.com/邮件:flashsky@xfocus.org                        //注:本文不涉及到NTLM具体的认证算法,但是给出通过SSPI的API实现的过程。    SMB协议可以说是WIN系统的核心协议,这里大致给大家讲解一下SMB认证
基于VC++邮件发送高级编程
10-18
总的来说,基于VC++的邮件发送高级编程涵盖了网络编程、SMTP协议、MFC或ATL的使用以及可能的SSL/TLS加密。理解并掌握这些知识点,你就可以构建出高效且可靠的邮件发送系统。通过实践和调试,你可以逐步优化程序,使...
最新curl 动态库 -7.65.2 vc6 xp平台 下的 编译版本,含dll lib文件 debug和release双版本
07-12
此外,curl库的IPv6支持意味着它能够在支持IPv6的网络环境中工作,而SSPI(Security Support Provider Interface)则提供了Windows系统下的安全认证机制,如NTLM或Kerberos。WinSSL则是Windows自带的SSL/TLS实现,...
vc实现的smtp发送邮件,运行稳定,编译之后可以直接运行,有一定得参考价值
04-02
另外,还支持更安全的认证方式如LOGIN、CRAM-MD5和NTLM,但这些可能需要更复杂的实现。 邮件的传输通常涉及构建符合SMTP标准的邮件消息。一个标准的邮件消息由多个RFC822格式的头部字段(如From、To、Subject等)和...
vc修改用户密码口令的源代码.visual c++
02-28
在IT领域,尤其是在系统管理与安全方面,修改用户密码是一项常见的任务。Visual C++作为Microsoft提供的C++开发环境,能够创建高效且灵活的...通过研究和理解这个源代码,你可以提升自己在系统级编程和安全领域的技能。
mimikatz VC源码
09-23
3. Kerberos票据:Kerberos是一种强大的网络认证协议,mimikatz能够捕获和解析Kerberos票据,实现票据重放攻击。 在实际应用中,mimikatz广泛用于渗透测试和安全审计。安全专家利用mimikatz进行漏洞评估,发现潜在...
NTLM认证基本原理及编程简介
10-28
NTLM认证基本原理及编程简介 对需要的人很有用
NTLM PPROXY client的实现(C source code)
03-16
HTTP PROXY中NTLM的客户端的C源代码。包含相关的DES等算法在内。Base64的算法,是通过网上共产主义获取,MD4,MD5,HMAC MD5的算法是RFC中提供的,其余的可以根据下面链接的步骤进行编写。我提供一个源代码的例子。其中arith_开头的相关算法,httppc_ntlmNTLM的type1、type2、type3消息的应答构成,test_httppc_connect是一个测试的例子,里面没有main函数,但是另外构造一个main函数,在wei_set_proxy_info之后,调用wei_httppc_connect就可以了。详细见http://blog.csdn.net/flowingflying/archive/2009/03/03/3952796.aspx 有朋友说少了头文件,我查了一下,不好意思,少了md.h。请参考下面。 /* Copyright (C) 1991-2, RSA Data Security, Inc. Created 1991. All rights reserved. License to copy and use this software is granted provided that it is identified as the "RSA Data Security, Inc. MD4 Message-Digest Algorithm" in all material mentioning or referencing this software or this function. License is also granted to make and use derivative works provided that such works are identified as "derived from the RSA Data Security, Inc. MD4 Message-Digest Algorithm" in all material mentioning or referencing the derived work. RSA Data Security, Inc. makes no representations concerning either the merchantability of this software or the suitability of this software for any particular purpose. It is provided "as is" without express or implied warranty of any kind. These notices must be retained in any copies of any part of this documentation and/or software. */ #ifdef __cplusplus extern "C" { #endif #ifndef WEI_MD_H #define WEI_MD_H #ifndef IN #define IN #endif #ifndef OUT #define OUT #endif /************************************ 算法:MD4和MD5 *********************************/ //从RFC1320 The MD4 Message-Digest Algorithm的附录 //从RFC1321 The MD5 Message-Digest Algorithm的附录 /* PROTOTYPES should be set to one if and only if the compiler supports function * argument prototyping.The following makes PROTOTYPES default to 0 if it has not * already been defined with C compiler flags. */ #ifndef PROTOTYPES #define PROTOTYPES 0 #endif /* POINTER defines a generic pointer type */ typedef unsigned char * POINTER; /* UINT2 defines a two byte word */ typedef unsigned short int UINT2; /* UINT4 defines a four byte word */ typedef unsigned long int UINT4; /* PROTO_LIST is defined depending on how PROTOTYPES is defined above.If using PROTOTYPES, * then PROTO_LIST returns the list, otherwise it returns an empty list. */ #if PROTOTYPES #define PROTO_LIST(list) list #else #define PROTO_LIST(list) () #endif /* MD4 context. */ typedef struct { UINT4 state[4]; /* state (ABCD) */ UINT4 count[2]; /* number of bits, modulo 2^64 (lsb first) */ unsigned char buffer[64]; /* input buffer */ } MD4_CTX; void MD4Init PROTO_LIST ((MD4_CTX *)); void MD4Update PROTO_LIST ((MD4_CTX *, unsigned char *, unsigned int)); void MD4Final PROTO_LIST ((unsigned char [16], MD4_CTX *)); /* MD5 context. */ typedef struct { UINT4 state[4]; /* state (ABCD) */ UINT4 count[2]; /* number of bits, modulo 2^64 (lsb first) */ unsigned char buffer[64]; /* input buffer */ } MD5_CTX; void MD5Init PROTO_LIST ((MD5_CTX *)); void MD5Update PROTO_LIST ((MD5_CTX *, unsigned char *, unsigned int)); void MD5Final PROTO_LIST ((unsigned char [16], MD5_CTX *)); #endif #ifdef __cplusplus } #endif 因为我没有认真地打包封装,而是从我的一个project中抽出了,有些遗漏,请大家原谅。今天又有网友来问PRIVATE在哪里定义。因为代码不在手头的机器上,没法仔细看,PRIVATE的定义如下 #define PRIVATE 定义为空,这是模仿C++的private,说明这个函数不会被其他文件引用,只用于本文件。 最近又收到网友的来信,说少了几个util文件。这个是不在ntlm的算法中,而是在验证例子test_httppc_connect.cpp中使用。查了一下,我确实没有放到网上。汗啊,因为验证例子是从某个程序中抽取出来,里面包含一个很简单的http的解析。我本来想update资源,没有找到 update的方法。需要说明的是这部分和真正的算法没有直接关系。放在这里,太长了,如果需要的网友,请到http://blog.csdn.net/flowingflying/archive/2009/03/03/3952796.aspx 那里下载。
QT测试tcp通讯SOCKET实例程序
06-01
QT测试tcp通讯SOCKET实例程序
SMB系列(5)--LM/NTLM验证机制
瞎几把学
07-13 3469
<br />SMB系列(5)--LM/NTLM验证机制<br /><br />作者:小四 <scz@nsfocus.com><br />主页:http://www.nsfocus.com<br />日期:2002-12-02<br /><br />目录:<br /><br />    ☆ 概述<br />    ☆ 挑战/响应模式<br />    ☆ L0pht文档<br />    ☆ Windows NT身份验证机制的脆弱性<br />    ☆ str_to_key()函数<br />    ☆ 如
基于TClientSocket简单模拟需要验证的SMTP邮件发送附件(C++Builder)
无常之语,无心之果(by 僵哥)
09-22 4030
//--------------------------------------------------------------------------- #include  #pragma hdrstop #include  #include "Mail.h" //--------------------------------------------------
QT 使用 SMTP 发送邮件 // POP3 收取邮件
LearnLHC的博客
09-29 2487
目录 一、邮件服务器和电子邮箱 二、邮件传输协议 1、SMTP协议 2、POP3协议 三、电子邮件的发送和接收过程 四、SMTP 协议详解 1、SMTP 发信方法 2、SMTP 发信流程 3、代码 五、POP3 协议详解 POP3 收信流程 六、全球各大邮箱 的 服务器信息 一、邮件服务器和电子邮箱   要在Internet上提供电子邮件功能,必须有专门的电子邮件服务器。例如现在Internet很多提供邮件服务的厂商:sina、sohu、163等等他们都有自己的邮件服务器。.
SMTP邮件服务器要求安全连接或客户端未通过身份验证的各个解决方案
热门推荐
DavidLiu的博客
11-25 2万+
SMTP 服务器要求安全连接或客户端未通过身份验证的各个解决方案(C#) 最近在做邮件发送接口 把遇到的问题和解决方法告诉大家 希望对了解邮件的人有所帮助 原程序部分代码如下 //设置邮件信息 发件人地址、收件人地址、标题、主题 MailMessage mail = new MailMessage("xxxxxxx@sina.com", "zzzzzzz@sina....
[内网渗透]—NTLM网络认证NTLM-Relay攻击
最新发布
Sentiment的博客
12-16 1510
Windows认证分为本地认证网络认证,当我们开机登录用户账户时,就需要将lsass.exe进程转换的明文密码hash与 sam文件进行比对,这种方式即为——本地认证而当我们访问同一局域网的一台主机上的SMB共享时,需要提供凭证通过验证才能访问,这个过程就会设计windows的网络认证
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值