Windows认证原理解析基础入门

最新推荐文章于 2023-12-10 23:36:51 发布
最新推荐文章于 2023-12-10 23:36:51 发布
阅读量356 收藏
点赞数
分类专栏: 网络安全攻防等保实践 文章标签: 算法 网络 python java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013072756/article/details/124825197
版权
本文介绍了Windows认证的基础知识,包括本地和网络登录认证的流程,详细阐述了LM和NTLM Hashes的版本、生成原理以及挑战和响应机制。文章通过实例展示了LM和NTLM Hashes的生成过程,并分析了它们的安全性。内容涵盖了从NTLMv1到NTLMv2的协议分析,适合Windows认证协议的初学者。
摘要由CSDN通过智能技术生成

  • 0x01 前言简介

  • 0x02 基本介绍

    • 1.本地登录认证

    • 2.网络登录认证

  • 0x03 LM/NTLM 版本优缺

  • 0x04 LM/NTLM 生成原理

    • 1.LM-Hashes 生成实例

    • 2.NTLM-Hashes 生成实例

  • 0x05 LM/NTLM 挑战和响应机制原理

    • 1.LAN Manager Challenge/Response

    • 2.NTLM Challenge/Response

  • 0x06 LM/NTLM C/R 协议分析

    • 1.NTLMv1 C/R

    • 2.NTLMv2 C/R

  • 0x07 学习总结

  • 0x08 参考来源

0x01 前言简介

本文借鉴安全界各位大佬所写的Windows认证入门科普(它们的站点我附在来源)对其中的知识点做了一个整理总结,同时复现里面的算法方便以后自己理解以及在其他域渗透/内网渗透方式中提供基础知识,这篇文章很适合小白入门Windows认证协议简单明了;

本文实验模拟在Windows 7 、Windows 10 下进行验证主要内容:

  • Windows用户认证基础介绍

  • LM/NTLM Hashes 版本优缺

  • LM/NTLM Hashes 生成原理

  • LM/NTLM Hashes 加密流程实践

  • LM/NTLM 挑战和响应(C/

了解本专栏 订阅专栏 解锁全文 超级会员免费看
全栈工程师修炼指南
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
使用扫码登录,实现Windows双因素/双因子身份认证
全场景身份鉴别与统一管理提供商
07-04 1274
之前写过两篇关于Windows双因素/双因子身份认证的文章,一个是《Windows操作系统双因素认证解决方案》,主要介绍使用动态口令的方式做双因素认证安全登录加固,另一篇是《用指纹做Windows双因素身份认证,即安全又方便》,主要介绍使用指纹的方式做双因素认证安全登录,今天聊一聊如何使用扫码登录的方式做Windows双因素/双因子身份认证?闲话不多说,直接上干货!部署架构1、在Windows上安装CKEY AGENT插件,用于和服务端通讯以及实现Windows扫码登录效果;2、部署一台C
一文理解 Windows 身份验证原理
qq_28205153的博客
08-19 6503
身份验证是用于验证对象或个人身份的过程。对对象进行身份验证时,目标是验证该对象是真实的。在对某人进行身份验证时,目标是验证该人不是冒名顶替者。 在网络环境中,身份验证是向网络应用程序或资源证明身份的行为。通常,通过使用仅用户知道的密钥(如公共密钥密码学)或共享密钥的加密操作来证明身份。身份验证交换的服务器端将签名的数据与已知的加密密钥进行比较,以验证身份验证尝试。 Windows操作系统实现了一组默认的身份验证协议,包括Kerberos、NTLM、传输层安全性/安全套接字层(TLS / SSL)和摘要,作为
微软Windows Server 2008认证体系详细介绍
weixin_34146410的博客
11-16 511
微软Windows Server 2008认证体系详细介绍   微软在6月14日的MCP LiveMeeting上正式公布了Windows Server 2008认证路线图。备受关注的微软新一代服务器操作系统认证终于揭开了神秘的面纱。 微软Windows Server 2008系统的认证将采用微软新一代认证体系结构,即MCTSàMCITP认证体系。 首先...
Windows操作系统双因素身份认证解决方案
yuzijiang11111的博客
11-08 5379
Windows桌面帮助企业将办公桌面快速、集中部署在平台上,方便进行管理维护且节省企业成本,能让员工随时随地登录到自己的windows桌面环境中,实现移动办公。 安全事件频发的现在,在单一的静态密码登录验证机制下,非法入侵者若窃听到桌面登录账号的用户名密码,即可通过合法访问权限访问内部系统,企业信息安全面临挑战;企业为防止账号信息泄露,通常强制要求员工定期更换登录密码,给员工及IT运维人员带来许多不必要的麻烦;其次没有及时收回的账号,离职员工仍然有桌面的合法访问权限,因此额外增加了IT部门的账号回收管理
PHP零基础入门到原生项目开发【完整版】
11-15
### PHP零基础入门到原生项目开发【完整版】 #### 步骤1: PHP初体验 **PHP运行环境** - **XAMPP/LAMP/WAMP:** 这些是集成环境,包含了Apache服务器、PHP解析器及MySQL数据库。适用于不同操作系统(如Windows、...
计算机基础知识参考试题及答案解析.zip
02-08
计算机基础知识是IT领域入门的重要部分,它涵盖了操作系统、硬件组成、网络原理、编程语言基础、数据结构和算法等多方面的内容。这份"计算机基础知识参考试题及答案解析"文档旨在帮助学习者巩固和检验自己在这些领域...
day04-Tomcat&Servlet入门-代码.zip
09-25
【标题与描述解析】 标题"day04-Tomcat&Servlet入门-代码.zip"表明这是一个关于Tomcat和Servlet初学者的教程资料,其中包含了实际的编程代码。这可能是一个在线课程或自学计划的一部分,旨在帮助学习者理解如何配置...
NTLM网络认证协议分析及Net-NTLMhash的获取
good good study
03-04 3747
Windows认证分为本地认证网络认证,传送门——>Windows认证原理,计算机开机时用户输入账户密码,这一行为要经过windows的本地认证。而比如当我们访问同一局域网的一台主机上的SMB共享时提供凭证通过验证才能成功进行访问,这就涉及到windows网络认证
Windows7无法访问Windows2003共享的解决方案
dz45693的专栏
06-27 5180
Windows 7 从Beta版到之后发布的稳定版本,与之前其他版本的操作系统之间会出现一些较异常的问题。 今天要解决的是Windows7无法访问Windows2003共享的问题 【问题描述】: Windows 7 无法访问Windows2003共享,出现“系统错误 86。网络密码不正确”,但是这些问题都是正确的,经分析问题可能出现在用户身份验证上。 【解决方法】: 首先,我们先确认防火
没有人比我更了解NTLM协议
最新发布
weixin_65550121的博客
12-10 1463
其实简单来说,就是客户端去访问SMB服务的时候,需要输入服务端的账号和密码,来进行校验身份,此时客户端会将服务端的密码存储在自己的本地中,然后当服务端发送过来的质询消息中包含质询值发送过来的时候,客户端会将之前保存服务端的那个密码的hash,对这个质询值进行加密,加密之后封装成认证消息发送给服务端,服务端紧接着用自己的密码也对质询值进行加密。没有定义的话,就是使用的默认值。②:服务端接收到客户端发送过来的Type 1消息后,会读取其中的内容,并从中选择出自己所能接受的服务内容,加密等级,安全服务等。
网络安全:LAN管理器身份验证级别,恢复默认的“没有定义”
weixin_34102807的博客
08-20 5837
2019独角兽企业重金招聘Python工程师标准>>> ...
工作组与域环境下NTLM协议数据包分析
qq_18811919的博客
01-25 1199
工作组与域环境下NTLM数据包分析。
fedora 17 samba安装遇到的问题
oria2006的专栏
12-05 925
一直都没有用过linux的桌面系统,今天下载了一个fedora 17的Desktop安装版,在图形界面上配置了samba后,通过XP访问怎么也访问不了,通过命令行查看smb.conf配置也正确,折腾了一下午,终于解决了,安装过程中需要注意下面的几个问题 1.samba安装配置成功后,还需要开启防火墙里面的samba服务,这样XP系统才能访问到fedora里面的共享目录 2.开启防火墙之后...
win10 连接samba 账号密码不正确,win7可以访问
weixin_30586257的博客
09-12 1866
1、本地安全策略,本地策略-安全选项,需要修改成默认的值的修改方式: 查找注册表浏览到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA 直接删除 LMCompatibilityLevel 键。确定删除后。 2、运行secpol.msc命令。打开本地安全策略。 3、查看 网络安全:LAN管理器身份验证级别,安全设置已经变为默认...
Eduroam接入认证、MSCHAPv2分析及口令存储方式
cqwei1987的博客
07-09 4494
本文从Eduroam出发,进一步探讨MSCHAPV2认证方式,及其对口令存储的要求。经过系统分析,我们发现MSCHAPv2要求存储口令明文或者口令的MD4hash值,不支持带盐hash。
接口通信(通信协议/通信安全) ------R
qq_41799291的博客
04-24 1144
一 : 1.通信协议: 采用HTTP协议进行请求和响应的处理。接口请求采用POST方式,接口响应返回JSON格式的数据。 2. 接口未注明处均使用UTF-8编码。 3. 接口请求需进行签名 二 : 通信安全: 1. 为保证数据传输过程中的数据完整性和真实性,接入商需要对数据进行数字签名,我方接收签名数据后进行签名校验,默认签名算法为MD5。 MD5 : (MD5消息摘...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全栈工程师修炼指南

原创不易,赞赏鼓励!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值