NTLM认证

最新推荐文章于 2024-07-02 10:30:00 发布
最新推荐文章于 2024-07-02 10:30:00 发布
阅读量738 收藏 17
点赞数 18
分类专栏: 通信协议 文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45404884/article/details/138034712
版权

文章目录

1.概念

(1) 本地认证

Windows不存储用户的明文密码,它会将用户的明文密码经过加密后存储在 SAM (Security Account Manager Database,安全账号管理数据库)中。

(2) SAM

用来存储Windows操作系统密码的数据库文件,SAM文件中保存的是明文密码在经过一系列算法处理过的 Hash值被保存的Hash为NTLM Hash。
SAM文件的路径是 %SystemRoot%\system32\config\sam
winlogon.exe -> 接收用户输入 -> lsass.exe -> (认证)
首先,用户注销、重启、锁屏后,操作系统会让 winlogon显示登录界面,也就是输入框,接收输入后,将密码交给 lsass进程,这个进程将明文密码加密成NTLM Hash,对比 SAM数据库中的 Hash进行验证

(3) NTLM Hash

通常意义上的NTLM Hash指存储在SAM数据库中对密码进行 Hash摘要计算后的结果
NTLM Hash的生成

  • 用户密码:susi2001
  • 首先,密码经过十六进制转为 7375736932303031
  • 将十六进制结果转为 Unicode格式 73007500730069003200300030003100
  • 以 Hex(16进制)数据作 MD4加密 ed3202726368f8e9fd23e78fbfac8c13

MD4加密使用 HashCalc

(4) NTLM 和 NTLM Hash

NTLM是一种网络认证协议,与 NTLM Hash的关系就是:NTLM网络认证协议是以 NTLM Hash 作为根本凭证进行认证的协议,NTLM是一种基于质询/应答 (Challenge/Response )消息交换模式的认证机制,常用于工作组和域环境下登录场景的身份认证
认证流程
NTLM 协议的认证过程有三步:

  • 协商:主要用于确认双方协议版本(NTLMv1、NTLMv2等)
  • 质询:质询/应答 (Challenge/Response)模式,用于消息交换
  • 验证:验证身份合法性,通常由 Server端或 DC(域控制器)完成这个过程

在这里插入图片描述

经过 NTLM Hash加密 Challenge的结果在网络协议中称之为 Net NTLM Hash
在以上流程中,用户的登录密码 Hash 即为 NTLM Hash ,Response中则包含 Net-NTLM Hash

(5) NTLM v2

NTLM version 2 (NTLMv2)是在 Windows NT 4.0 SP4中引入的(在 Windows 2000 中得到了本地支持)
NTLM v1与 NTLM v2 最显著的区别就是 Challenge与加密算法不同,共同点就是加密的原料都是 NTLM Hash :

  • Challenge:
    • v1: 8-byte
    • v2:16-byte
  • Net NTLM Hash:
    • v1:DES
    • v2: HMAC-MD5
西敏寺的乐章
关注
  • 18
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
8.7. NTLM 身份验证
Sumarua的博客
07-30 1429
文章目录8.7. NTLM 身份验证8.7.1. NTLM认证8.7.1.1. 基本流程8.7.1.2. Net-NTLMv18.7.1.3. Net-NTLMv28.7.2. Hash8.7.2.1. LM Hash8.7.2.2. NTLM Hash8.7.3. 攻击8.7.3.1. Pass The Hash8.7.3.2. Pass The Key8.7.3.3. NTLM Relay8.7.4. 参考链接 8.7. NTLM 身份验证 8.7.1. NTLM认证 NTLM是NT LAN Manag
NTLM认证基本原理及编程简介
10-28
NTLM 认证基本原理及编程简介 NTLM 认证是一种广泛使用的身份验证机制,它在 Windows NT 系统中广泛应用。NTLM 认证机制是基于挑战/响应模式的,它可以 garantir 服务器和客户机之间的身份验证。下面是 NTLM 认证的...
NTLM认证过程
Purpose_7的博客
07-30 855
NTLM 步骤说明: 客户端缓存密码的哈希值,丢弃原始密码 客户端向服务器发送明文形式的用户名 服务器端生成一个16位的随机数,作为challenge发送给客户端 客户端使用密码的哈希值加密challenge,并将结果(response)返回给服务器 ①服务器端将收到的用户名、原始challenge、客户端返回的response发送给DC(域控制器) ②DC从SAM库中找到该用户名对应的密码散列值 ③DC使用从SAM库中获取的密码散列值加密原始challenge ④比对两个challe
Windows安全认证机制——NTLM本地认证
最新发布
lurenjia404的博客
07-02 681
Windows安全认证机制之NTLM本地认证
【内网横向】NTLM认证
网络安全从业者的学习笔记
03-09 283
NTLM使用在Windows NT和Windows 2000 Server(or Later)工作组环境中(Kerberos用在域模式下)。在AD域环境中,如果需要认证Windows NT系统,也必须采用NTLMNTLM采用一种质询/应答(Challenge/Response)消息交换模式。
NTLM认证的Go Go HTTP请求-Golang开发
05-26
go-http-ntlm是一个Go程序包,其中包含用于http.Client的NTLM传输(http.RoundTripper实现),以发出NTLM身份验证受保护的http请求。 go-http-ntlm go-http-ntlm是一个Go程序包,其中包含用于http.Client的NTLM传输...
axis2客户端调用带Ntlm认证例子
10-19
本篇将详细介绍如何在Axis2客户端中调用需要NTLM认证的Web服务,并提供相关代码示例和所需库。 首先,NTLM是一种由Microsoft开发的身份验证协议,它基于质询-响应机制,用于在网络中保护用户的身份信息。在与NTLM...
绕过NTLM认证方式的另一种方法.doc
05-16
### 绕过NTLM认证方式的另一种方法 #### 背景与意义 NTLM (NT LAN Manager) 是一种由Microsoft开发的安全协议,用于Windows环境中用户的认证。在默认配置下,许多Windows系统的telnet服务会启用NTLM认证,这对于...
利用ActiveX通过NTLM认证的实例+讲解
12-18
NTLM认证则是Windows域环境中的身份验证机制,它主要服务于那些无法使用更安全的Kerberos协议的情况。NTLM工作流程包括三个步骤:挑战(Challenge)、响应(Response)和验证(Authentication)。当用户尝试访问受...
ntlm验证Java代码
04-17
里面有ntlm验证的demo 修改一下你url username passwrod 等内容应该就可以使用了 如果不可以 请抓包核查一下
ntlm:通用Lisp NTLM身份验证库
05-24
NTLM 这是用于处理Microsoft Windows平台常用的NTLM身份验证协议的库。 可以在以下位置找到该协议的文档: 1.简介 NTLM协议包含发送3条消息: 客户端向服务器发送协商消息 服务器向客户端发送一个CHALLENGE消息,其中包含一个随机数(服务器质询) 客户端将AUTHENTICATE消息发送回服务器,其中包含涉及用户密码和服务器质询的哈希值的计算。 然后,服务器计算它期望从客户端收到的响应,如果客户端的响应与服务器期望的响应匹配,则身份验证成功。 请注意,无需知道纯文本用户密码即可完成整个过程(在两端)。 2.用法 每种消息类型都有一个打包和解包功能,用于创建缓冲区并从缓冲区中提取有意义的信息 在test.lisp中,有一个示例HTTP客户端和服务器(drakma / hunchentoot),展示了如何使用从Lisp NTLM库导出的功能。 可以
Microsoft NTLM认证简介
weixin_34383618的博客
03-11 129
什么是NTLM ============= Windows Challenge/Response (NTLM) 是用在包括着Windows操作系统的网络中的一种认证(authentication)协议, 也用在stand-alone系统上.   在网络环境中, Microsoft Kerberos 比NTLM添加了更多的安全性. 尽管Microsoft Kerberos 是一个不错的选择, NTL...
NTLM 认证详解
Matthew的博客
12-26 2124
To be done
NTLM身份验证
y97523的专栏
05-31 1211
NTLM工作流程是这样的: 1、客户端首先在本地加密当前用户的密码成为密码散列 2、客户端向服务器发送自己的帐号,这个帐号是没有经过加密的,明文直接传输 3、服务器产生一个16位的随机数字发送给客户端,作为一个 challenge(挑战) 4、客户端再用加密后的密码散列来加密这个 challenge ,然后把这个返回给服务器。作为 response(响应) 5、服务器把用户名、给客户端的chall
NTLM 身份验证
weixin_34409822的博客
12-05 191
NTLM是NT LAN Manager的缩写,这也说明了协议的来源。NTLM 是 Windows NT 早期版本的标准安全协议,Windows 2000 支持 NTLM 是为了保持向后兼容。Windows 2000内置三种基本安全协议之一。   在网络环境中,NTLM 用作身份验证协议以处理两台计算机(其中至少有一台计算机运行 Windows NT 4.0 或更早版本)之...
windows系统的NTLM认证过程的详细描述,以及这种认证方式能否抵抗反向重放
07-12
Windows系统中的NTLM(NT LAN Manager)认证是一种用于身份验证的协议。下面是NTLM认证过程的详细描述: 1. 客户端向服务器发送连接请求。 2. 服务器返回一个随机的16字节的挑战(Challenge)值。 3. 客户端收到挑战值后,使用用户提供的密码进行哈希计算,生成一个16字节的响应(Response)值。 4. 客户端将响应值发送回服务器。 5. 服务器收到响应值后,使用存储在本地的用户密码哈希值进行比对。如果响应值与服务器计算出的期望值匹配,则认证成功;否则认证失败。 需要注意的是,NTLM认证过程中并不直接传输用户密码,而是通过挑战和响应值进行验证。这样做的目的是为了避免在网络上明文传输敏感信息。 关于NTLM认证方式是否能够抵抗反向重放攻击,答案是部分能够,部分不能。NTLM协议本身并没有提供抗重放攻击的机制,因此在某些情况下,攻击者可以捕获和重放NTLM流量来进行身份欺骗。 然而,Windows系统在实施NTLM认证时,通常会结合其他安全机制来增强其安全性。例如,使用会话密钥(Session Key)和时间戳来防止重放攻击。会话密钥是在NTLM认证过程中生成的,用于对通信进行加密和验证。时间戳可以确保每次认证请求都是唯一的,从而防止重放攻击。 另外,Windows系统还引入了Kerberos认证协议作为更强大和安全的替代方案。Kerberos提供了更强的身份验证和安全性,包括抗重放攻击的机制。 因此,尽管NTLM认证本身可能容易受到重放攻击的影响,但通过综合应用其他安全机制,可以增强NTLM认证的安全性并有效抵御反向重放攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值