NTLM验证过程

最新推荐文章于 2020-08-24 14:46:17 发布
最新推荐文章于 2020-08-24 14:46:17 发布
阅读量1.3k 收藏
点赞数
分类专栏: http
2011-05-11 13:31 305人阅读 评论(0) 收藏 举报

1、 NTLM验证过程

1.1.    客户端选择NTLM方式

如果IE选择了NTLM验证,IE就会在发送到IIS的请求中加入一个Authorization: Negotiate头,内容为:

Authorization: Negotiate NTLMSSPXXXXXXXXXXXXXXXXX

蓝色部分在实际中是经过base64编码的,其中“NTLMSSP”表示是NTLM验证的请求,后面的“XXXXXXXX”部分是二进制的数据,告诉服务器,客户端现在选择了NTLM验证,请服务器发送质询码给客户端。

1.2.    服务端返回质询码

服务器在返回无授权访问的http回应的头部加入Authorization: Negotiate头,内容为:

Authorization: Negotiate NTLMSSPXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

服务器返回的“XXXXXXXX”部分中含有一个八字节的质询码。

1.3.    客户端加密质询码再次发送请求

客户端使用客户端帐号的密码派生出来的8字节DESkey使用DES算法加密收到的质询码。连同客户端帐号的用户名发送到服务端,形式还是这样:

Authorization: Negotiate NTLMSSPXXXXXXXXXXXXXXXXX

这里的“XXXXXXX”部分包含了加密后的质询码和客户端用户名,用户名在其中以明码形式存在。

1.4.    服务端验证客户端用户和密码

服务端收到用户名后,先查验本机是否有这个用户,如果没有直接返回没有授权的http回应。

如果有这个用户,就用这个用户的密码派生出来的8字节DESkey使用DES算法加密发给客户端的那个8字节的质询码,然后跟收到客户端发送来的加密后的质询码比较,如果不相同,表示客户端输入密码不正确看,返回没有授权的http回应;如果相同,就表示客户端输入这个用户的密码正确,验证通过,返回客户端请求的资源。

 

2、 Kerberos验证过程

2.1.    客户端选择Kerberos验证

如果客户端选择了Kerberos验证,客户端直接在请求头中加入Authorization: Negotiate头,内容为:

Authorization: Negotiate XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

其中“XXXXXXXXXX”包含了客户端登录用户的身份验证票(登录时域中的票据服务器发放的标识此登录用户身份的票据,其中不包含用户的密码)。

2.2.    服务端验证身份验证票

服务器验证用户验证票,如果有效的票据,服务端能据此获得用户的用户名,并验证用户的有效性。验证通过后,服务端返回客户端请求的资源。

 

但是客户端IE何时选择NTLM 、合适选择Kerberos呢?下面通过一系列的测试来找出答案。

 

分服务器和客户端在域不在域两种情况测试。

swt198852
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络安全之渗透实战学习
qq_44005305的博客
02-13 314
本次渗透以SMB共享之SCF文件攻击为突破点,利用burp编爆破Basic Authorization认证、smb连接的多种方法、windows用户的NTLM值破解方法、evil-winrm的运用、windows主机信息收集工具、msf运行powershell脚本、远程运行powershell脚本、PrintNightmare漏洞提权等多个知识点。本次渗透过程从技术层面来说难度并不算很大,本文精华在于渗透过程中运用到了多个知识点,并对多种利用SMB攻击的方法作了总结,下面开始此次渗透实战之旅。
2024年网安最新两种网络身份认证协议的工作流程——NTLM和Kerberos
最新发布
2401_84302369的博客
05-01 63
①发送协商请求(Negotiate)NTLM HashNTLM HashTYPE 1②发送质询请求(Challenge)TYPE 1ChallengeChallengeTYPE 2③发送认证响应(Authenticate)HMAC-MD5TYPE 2Challenge用户名ChallengeTYPE 3NTLM HashTYPE 2ChallengeHMAC-MD5④服务端验证并应答(Reply)TYPE 3NTLM HashChallengeHMAC-MD5TYPE 3。
NTLM代理的使用
liukeforever的专栏
09-03 5396
目前在Windows平台下代理服务器软件产品主要有:Microsoft Proxy,Microsoft ISA,Netscape Proxy、WinProxy、WinGate Pro、winRoute、SyGate以及CCProxy等等。   由于目前HTTP应用最广泛,因为h
NTLM协议认证
weixin_33901926的博客
06-09 295
第一篇blog,发现这是个记录学习过程的好地方。从基础的开始吧。 NTLM: 基本知识 telnet的一种验证身份方式,即Windows NT LAN Manager (NTLM); NTLM 是为没有加入到域中的计算机(如独立服务器和工作组)提供的身份验证协议; 基于一种“提问 - 答复”机制来进行客户端验证; 使用http状态和http头...
IIS的各种身份验证详细测试
buxin_2008的专栏
09-05 870
一、    IIS的身份验证概述.... 3 1、     匿名访问... 3 2、     集成windows身份验证... 3 2.1.    NTLM验证... 3 2.2.    Kerberos验证... 3 3、     基本身份验证... 4 二、    匿名访问.... 4 三、    Windows集成验证.... 5 1、     NTLM验证过程... 5 ...
ntlm验证Java代
04-17
在这个Java示例中,你可以看到如何设置URL、用户名和密等关键信息来完成NTLM认证过程。首先,你需要导入相关的库,这可能包括`jcifs.smb.NtlmPasswordAuthentication`类,这是一个常用的Java库,用于处理NTLM身份...
NTLM.rar_NTLM
09-20
NTLM验证机制主要包括三个阶段:挑战(Challenge)、响应(Response)和认证(Authentication)。下面将详细解释这三个阶段以及NTLM的工作原理。 1. 挑战阶段: 在用户尝试访问受保护的资源时,服务器会发送一个...
axis2客户端调用带Ntlm认证例子
10-19
// 实现必要的方法来处理NTLM认证过程 } } ``` 在这个例子中,我们创建了一个`NTLMAuthenticator`类,该类需要实现`javax.xml.rpc.handler.Handler`接口以处理NTLM认证流程。具体的认证逻辑需要根据你的网络环境...
ntml.rar_NTLM_NTML_ntlm算法_ntml协议认证_ntml认证
09-23
在本文中,我们将深入探讨NTLM的工作原理、挑战模式、散列认证过程以及NTLM算法的实现。 NTLM协议是基于质询-响应机制的,它通过三次握手来完成认证过程。首先,客户端向服务器发送一个不含任何认证信息的negoToken...
NTLM.ZIP_DELPHI NTLM_NTLM Authentication_authentication
09-23
在Delphi中,我们可以利用SSPI库来处理NTLM的认证过程。`sspi.pas`文件很可能是包含SSPI接口和函数调用的单元,如`AcquireCredentialsHandle`,`InitializeSecurityContext`和`AcceptSecurityContext`等,这些函数...
NTLM认证协议学习笔记(一)
chengwei5610的博客
06-15 706
NTLM认证协议学习笔记(一) zhao_rong 2011-06-15 这个文章放草稿箱里已经太多天了,工作太忙,没时间继续写,先发出来,有空点就写点吧。。。希望大家给意见 NTLM是一种保护在认证过程中保护用户名和密的认证协议,...
IE接受Negotiate头,分别使用NTLM 或 Kerberos两种验证的情况说明
wuzhiqi3352821的博客
06-21 2842
1、 NTLM验证过程 1.1. 客户端选择NTLM方式 如果IE选择了NTLM验证,IE就会在发送到IIS的请求中加入一个Authorization: Negotiate头,内容为: Authorization: Negotiate NTLMSSPXXXXXXXXXXXXXXXXX 蓝色部分在实际中是经过base64编的,其中“NTLMSSP”表示是NTLM验证的请求,后...
ntlm身份验证_使用隐藏的ntlm身份验证进行内部信息公开
weixin_26636643的博客
08-24 1387
ntlm身份验证During an offensive security engagement it may not be a major vulnerability that leads to your end-goal, but a combination of lower severity findings compounded to make a larger impact. This p...
实战NTLM
吾将上下而求索
02-07 4245
实战NTLM项目描述:2个域,A和BA的域服务器连接外网,同时装有isa2004防火墙,开web代理,信任域B需要域B的一台机器上穿透代理连接外网服务器(不是http服务器)完成代穿透后,卡在isa上;使用443意外端口得话,isa返回502错,使用443端口则返回407错结论:需要通过isa得域验证,且isa只允许443端口的ssl连接;isa支持windows集成身份验证NTLM和K
NTLM 协议
热门推荐
oscar999的专栏
02-10 1万+
早期SMB协议在网络上传输明文口令。后来出现 LAN Manager Challenge/Response 验证机制,简称LM,它是如此简单以至很容易就被破解。微软提出了WindowsNT挑战/响应验证机制,称之为NTLM。 现在已经有了更新的NTLMv2以及Kerberos验证体系。NTLM是windows早期安全协议,因向后兼容性而保留下来。NTLM是NT LAN Manager的缩写,即NT LAN管理器。 windows NT 系统大概是 微软1997年发表的,从Win2000开始默认协议为Ke
windows系统的NTLM认证过程的详细描述,以及这种认证方式能否抵抗反向重放
07-12
会话密钥是在NTLM认证过程中生成的,用于对通信进行加密和验证。时间戳可以确保每次认证请求都是唯一的,从而防止重放攻击。 另外,Windows系统还引入了Kerberos认证协议作为更强大和安全的替代方案。Kerberos提供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值