NTLM认证

最新推荐文章于 2024-05-05 16:35:46 发布
最新推荐文章于 2024-05-05 16:35:46 发布
阅读量651 收藏 17
点赞数 18
分类专栏: 通信协议 文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45404884/article/details/138034712
版权

文章目录

1.概念

(1) 本地认证

Windows不存储用户的明文密码,它会将用户的明文密码经过加密后存储在 SAM (Security Account Manager Database,安全账号管理数据库)中。

(2) SAM

用来存储Windows操作系统密码的数据库文件,SAM文件中保存的是明文密码在经过一系列算法处理过的 Hash值被保存的Hash为NTLM Hash。
SAM文件的路径是 %SystemRoot%\system32\config\sam
winlogon.exe -> 接收用户输入 -> lsass.exe -> (认证)
首先,用户注销、重启、锁屏后,操作系统会让 winlogon显示登录界面,也就是输入框,接收输入后,将密码交给 lsass进程,这个进程将明文密码加密成NTLM Hash,对比 SAM数据库中的 Hash进行验证

(3) NTLM Hash

通常意义上的NTLM Hash指存储在SAM数据库中对密码进行 Hash摘要计算后的结果
NTLM Hash的生成

  • 用户密码:susi2001
  • 首先,密码经过十六进制转为 7375736932303031
  • 将十六进制结果转为 Unicode格式 73007500730069003200300030003100
  • 以 Hex(16进制)数据作 MD4加密 ed3202726368f8e9fd23e78fbfac8c13

MD4加密使用 HashCalc

(4) NTLM 和 NTLM Hash

NTLM是一种网络认证协议,与 NTLM Hash的关系就是:NTLM网络认证协议是以 NTLM Hash 作为根本凭证进行认证的协议,NTLM是一种基于质询/应答 (Challenge/Response )消息交换模式的认证机制,常用于工作组和域环境下登录场景的身份认证
认证流程
NTLM 协议的认证过程有三步:

  • 协商:主要用于确认双方协议版本(NTLMv1、NTLMv2等)
  • 质询:质询/应答 (Challenge/Response)模式,用于消息交换
  • 验证:验证身份合法性,通常由 Server端或 DC(域控制器)完成这个过程

在这里插入图片描述

经过 NTLM Hash加密 Challenge的结果在网络协议中称之为 Net NTLM Hash
在以上流程中,用户的登录密码 Hash 即为 NTLM Hash ,Response中则包含 Net-NTLM Hash

(5) NTLM v2

NTLM version 2 (NTLMv2)是在 Windows NT 4.0 SP4中引入的(在 Windows 2000 中得到了本地支持)
NTLM v1与 NTLM v2 最显著的区别就是 Challenge与加密算法不同,共同点就是加密的原料都是 NTLM Hash :

  • Challenge:
    • v1: 8-byte
    • v2:16-byte
  • Net NTLM Hash:
    • v1:DES
    • v2: HMAC-MD5
西敏寺的乐章
关注
  • 18
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NTLM认证基本原理及编程简介
10-28
NTLM认证基本原理及编程简介 对需要的人很有用
NTLM认证原理及其过程
2ed
11-19 8147
windows认证协议主要有以下两种: 基于ntlm认证方式,主要用在早期的windows工作组环境中,认证的过程也相对比较简单、 另一种是基于Kerberos的认证方式,主要用在域环境中 NTLM认证 正在上传…重新上传取消 以下步骤刻画了 NTLM 非交互式认证过程, 第一步中提供了用户的 NTLM 认证信息,该步是用户交互式认证(Logon)过程的一部分。 (...
HttpClient+NTLM认证
weixin_41830501的博客
06-13 2266
1.HttpClient的使用步骤1)创建HttpClient对象(项目中之前用的是CloseableHttpClient,这个对象无法使用NTLM认证,我换成了DefaultHttpClient)2)创建请求方法的实例,并指定URL,根据请求方式的不同创建HttpGet或HttpPOST请求3)如果需要发送请求参数,可以调用HttpGet/HttpPost共同的setParams(HetpPar...
NTLM认证过程
Purpose_7的博客
07-30 798
NTLM 步骤说明: 客户端缓存密码的哈希值,丢弃原始密码 客户端向服务器发送明文形式的用户名 服务器端生成一个16位的随机数,作为challenge发送给客户端 客户端使用密码的哈希值加密challenge,并将结果(response)返回给服务器 ①服务器端将收到的用户名、原始challenge、客户端返回的response发送给DC(域控制器) ②DC从SAM库中找到该用户名对应的密码散列值 ③DC使用从SAM库中获取的密码散列值加密原始challenge ④比对两个challe
【内网横向】NTLM认证
qq_48201589的博客
03-09 220
NTLM使用在Windows NT和Windows 2000 Server(or Later)工作组环境中(Kerberos用在域模式下)。在AD域环境中,如果需要认证Windows NT系统,也必须采用NTLMNTLM采用一种质询/应答(Challenge/Response)消息交换模式。
NTLM认证的Go Go HTTP请求-Golang开发
05-26
go-http-ntlm是一个Go程序包,其中包含用于http.Client的NTLM传输(http.RoundTripper实现),以发出NTLM身份验证受保护的http请求。 go-http-ntlm go-http-ntlm是一个Go程序包,其中包含用于http.Client的NTLM传输...
绕过NTLM认证方式的另一种方法.doc
05-16
绕过NTLM认证方式的另一种方法.doc 绕过NTLM认证方式的另一种方法.doc
axis2客户端调用带Ntlm认证例子
10-19
axis2客户端,调用带ntlm认证的web service的代码例子和所需jar和java
利用ActiveX通过NTLM认证的实例+讲解
12-18
利用ActiveX通过NTLM认证的实例+讲解
【计算机网络】FTP站点配置搭建教程以及相关问题解决方案(超详细)
a1234567822的博客
05-01 1432
检查FTP服务是否打开了,如果没有,勾选即可解决问题并略过下面这步,如果已经勾选,则考虑是不是防火墙拦截的问题,尝试关闭防火墙去测试FTP站点是否可用。解决方案:在IE浏览器(其他浏览器)的工具-Internet选项,找到“使用被动FTP”,把前面的钩去掉,然后重新访问FTP站点即可。解决方案: 打开服务器管理器,在”安全信息“栏的右侧点击”配置IE ESC“,将”管理员“和”用户“都选择为“禁用”。问题分析:这个问题可能是“找不到元素报错”导致的,也可能是在之前搭建FTP站点的时候勾选了。
如何在 Gin 框架中处理多个 websocket 连接?
云笔记
05-05 206
在这个示例中,当一个客户端连接到"/ws"端点时,会创建一个新的WebSocket连接并注册到hub。hub跟踪所有活动的连接,并将收到的消息广播给所有客户端。在你的Gin路由处理器中,将HTTP连接升级为WebSocket连接,创建一个新的。实现运行,注册新客户端,注销客户端,以及向所有客户端广播消息的方法。结构体来保存WebSocket连接和发送通道。,并启动写入和读取的goroutines。结构体来保存客户端和广播通道。实现写入和读取消息的方法。对象,将新客户端注册到。首先,在你的终端运行。
IOCP实现UDP Server
youzai2017的博客
04-29 697
使用IOCP实现一个UDP Server并附上测试代码
Linux学习之Tcp与Udp
qq_61422622的博客
04-29 1220
SYN:请求建立连接;我们把携带SYN标识的称为。
计算机网络chapter1——家庭作业
不去想做的结果,只在乎自己有没有认真做。之后就是方法,选择,胆识,当然坚持与善良是最不可缺的。人生无几载,追风赶月莫停留。
05-01 937
应用层报文:指的是应用层协议(如HTTP请求或SMTP邮件)生成的完整消息。运输层报文段:如TCP段或UDP数据报,是应用层数据加上运输层头部信息,负责端到端的数据传输。网络层数据报:也称为IP数据报,包含网络层头部和来自运输层的报文段,负责数据的网络路由。链路层帧:包含链路层头部和来自网络层的数据报,负责在物理链路上的传输。
黑马 - websocket搭建在线聊天室
白羊座的橙子
05-01 966
websocket对象创建websocket对象相关事件websocket 对象提供的方法## 2、服务端apiTomcat 的7.0.5版本开始支持 websocket , 并且实现了Java websocket 规范。Java websocket 应用由一系列的 Endpoint组成。Endpoint 是一个java对象,代表websocket连接的一段。对于服务端,我们可以视其为处理具体websocket消息的接口。
WebSocket 全面解析
Allen-
04-29 773
WebSocket是一种在单个TCP连接上提供全双工通信能力的协议。简单来说,它允许客户端和服务器互相推送数据,无需重复建立连接,大大提升了交互效率和实时性🚀。WebSocket为现代Web应用带来了革命性的实时通信能力,无论是即时通讯、实时数据分析还是游戏开发,它都是不可或缺的工具箱成员🛠️。
UDP 的报文结构
最新发布
m0_67452103的博客
05-05 136
UDP是传输层协议,它是无连接,不可靠传输,面向数据报,全双工1.无连接:UDP是一种无连接的传输协议,通信双方不需要在发送数据之前建立连接。相比之下,TCP是面向连接的协议,在传输数据之前需要建立连接,并且在数据传输结束后要释放连接。2.不可靠传输:UDP不提供数据传输的可靠性保证。它不会跟踪数据包的状态,也不会重传丢失的数据包。因此,如果数据包在传输过程中丢失或损坏,UDP协议不会自动处理,而是由应用程序自行处理。3.面向数据报:UDP是面向数据报的协议,它以独立的、完整的数据报为传输单位。
【备战软考(嵌入式系统设计师)】07 - 计算机网络模型
m0_63235356的博客
05-05 649
计算机网络中比较常见的有OSI七层模型和TCP/IP四层模型。软考中主要考七层模型,但是实际中使用的还是四层模型比较多,我们主要是为了考试,那就主要讲讲七层模型。不过实际上四层模型就是将七层模型压缩了三层,本质上是一样的。我们需要知道的是哪一个设备或是协议对应着是模型中哪一层,因为基本上是选择题而不是简答题,所以我们不需要死记硬背,理解着记忆就行。接下来我们按照模型,从下往上一层一层说。
计算机网络-概述
fffffall的博客
04-30 1460
计算机网络概述
windows系统的NTLM认证过程的详细描述,以及这种认证方式能否抵抗反向重放
07-12
下面是NTLM认证过程的详细描述: 1. 客户端向服务器发送连接请求。 2. 服务器返回一个随机的16字节的挑战(Challenge)值。 3. 客户端收到挑战值后,使用用户提供的密码进行哈希计算,生成一个16字节的响应...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值