windows认证机制

最新推荐文章于 2024-05-03 22:01:44 发布
最新推荐文章于 2024-05-03 22:01:44 发布
阅读量1.7k 收藏 1
点赞数 1
分类专栏: windows系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whoim_i/article/details/103639905
版权

目录

哈希处理

Windows系统默认使用两种方法对用户的密码进行哈希处理,它们分别是 LAN Manager(LM)哈希和 NT LAN Manager(NTLM)哈希。hash就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串。Windows加密过的密码口令,我们称之为hash,Windows的系统密码hash默认情况下一般由两部分组成:第一部分是 LM-hash,第二部分是 NTLM-hash。在windows2000以后的系统中,第一部分的LM-hash 都是空值,因为LM-hash可以很容易的破解,所以windows2000之后这个值默认为空,所以第二部分的NTLM-hash才真正是用户密码的哈希值。现在已经有了更新的NTLM v2以及Kerberos验证体系。

LM-hash

LAN Manager(LM)哈希是Windows系统所用的第一种密码哈希算法。它只有唯一一个版本且一直用到NTLAN Manager(NTLM)哈希的出现,NTLM哈希用Windows 2000及其之后系统中。新版操作系统因兼容缘故仍然支持LM哈希算法。但是在Windows Vista和Windows 7 开始,LM-hash是默认关闭的。
LM加密过程
口令大写
转换为HEX(十六进制)
用0补齐14字节(112bit)
两组分组
每组7字节HEX转为二进制,每7bit一组末尾加0,再转换成十六进制组成得到2组8字节的编码
两组8字节编码,分别作为DES加密key为字符串“KGS!@#$% ”进行加密
两组DES加密后的编码拼接

NTLM-hash

New Technology LAN Manager(NTLM)哈希算法是微软认可的另一种算法。Windows2000以后的 windows 系统都是用 NTLM-hash 处理用户的密码。在渗透测试中,通常可从windows系统中的SAM文件和域控的NTDS.dit文件中获得所有用户的hash,通过mimikatz读取lsass.exe进程能获得已登陆用户的NTLM hash。
NTLM加密过程
密码换成HEX
HEX字符串进行ASCII转Unicode
Unicode字符串进行标准MD4单向哈希加密
NTLM认证

客户端发起认证请求
服务端收到认证请求,向客户端发送随机数(chanlleng/挑战)
客户端使用NTLM Hash打乱该随机数,生成Net-NTLM Hash,发送回服务端 (这里会造成pth攻击)

kerberos协议

在域环境中,Kerberos协议被用来作身份认证,下图是详细的认证过程:
在这里插入图片描述

KDC(Key Distribution Center):密钥分发中心里面包含两个服务:AS和TGS
AS(Authentication Server):身份认证服务
TGS(Ticket Granting Server):票据授予服务
TGT(Ticket Granting Ticket):由身份认证服务授予的票据,用于身份认证,存储在内存,默认有效期为10小时
Pass The Ticket:如果我们能够拿到用户的TGT,并将其导入到内存,就可以冒充该用户获得其访问权限

详细认证过程,分为三个步骤:
第一:从AS服务器中获取TGT票据
用户在客户端输入账号和密码之后,会对密码进行hash处理,作为user-secret-key

  1. 客户端将用户名发送给AS服务器申请服务,在AS服务器中会对用户名进行验证,在AS服务器本地数据库中查询到该用户名的密码,并使用hash生成user-secrect-key.
  2. AS服务器向用户发送两样东西:
    1) Client/TGS会话密钥,使用user-secrect-key进行加密
    2) TGT,包含TGS会话密钥,用户信息,时间戳,TGT有效期。使用TGS密钥进行加密
  3. 用户接收到消息之后,会使用本地的user-secret-key对消息1)进行解密,如果解密成功,说明用户提供的凭证是正确的,此时用户得到了加密后的TGT。

第二:从TGS服务器中获取访问权限

  1. 客户端向TGS服务器发送信息:
    1) 第一步骤中的TGT
    2) 认证信息(认证符(Authenticator)),包含用户id以及时间戳,通过TGS会话密钥进行加密。
  2. TGS服务器收到消息之后,会使用TGS密钥对消息1)进行解密,获取到TGS会话密钥,进而对消息2)进行解密,在对用户id以及时间戳进行认证,如果认证成功,向客户端发送消息:
    1) client-server-ticket(包含SS会话密钥,用户名信息以及时间戳),使用ss密钥进行加密
    2) ss会话密钥使用TGS会话密钥进行加密
  3. 客户端收到信息之后会对消息2)进行解密,获得ss会话密钥。

第三:访问服务

  1. 客户端向ss服务器发送以下消息:
    1)第二步骤中的client-server-ticket
    2)新的Authenticator,包含用户信息,时间戳。通过SS会话密钥进行加密
  2. SS服务器收到消息之后,会使用ss密钥对消息1)进行解密,解密之后使用ss会话密钥对消息2)解密,解密成功之后会得到authenticator,认证之后,发送:
    1)新时间戳,Client发送的时间戳加1,通过ss会话密钥进行加密
  3. 客户端收到时间戳之后,解密确认,成功之后发送服务请求
  4. ss服务器收到之后提供服务。
whoim_i
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Windows中用户认证机制的研究
04-19
针对目前使用最广泛的windows系统 , 实现了基于“usb-key+pin码” 与“ 登录账号口 令” 可定制的开机身份认证方案 , 用户可以根据需求定制不同的登录认证方式, 提高了终端登录的便捷 与安全性
windows 认证机制
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
10-09 4413
Windwos密码hash 早期SMB协议在网络上传输明文口令,后来出现"LAN Manager Challenge/Response"验证机制,简称LM,由于容易被破解,微软提出了windows NT挑战/响应机制,称之为NTLM。现在已经有了更新的NTLM v2以及Kerberos验证体系。windows加密过的密码口令,我们称之为hash,windows的系统密码hash默认情况下一般有两部分组成:LM-hash,NTLM-hash 。 NTLM hash 在windows系统中比较常见的是从系统导出
Windows认证机制和协议---Kerberos协议
最新发布
Naive的博客
05-03 1045
Kerberos协议是由麻省理工学院提出的一种网络身份认证协议,提供了一种在开放的非安全网络中认证识别用户身份信息的方法。其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假设网络上传送的数据包是可以被任意的读取、修改和插入数据。在以上情况下,Kerberos作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的.
windows身份认证机制(kerberos)
ryanzzzzz的博客
08-23 758
(1)本地认证:用户在设备本地登录windows,通过NTLM协议(NT LAN Manager,一种问询/应答身份验证协议),系统将用户输入的口令计算成NTLM hash,然后与SAM(Security Account Management)数据库中该用户的口令Hash值比对进行身份认证。在第一次交换中,声称者通过共享密钥从认证服务器获取到验证者的许可证票据(Ticket),他们之间的通信即通过之间的共享密钥保护。例如,windows 2000完全系统集成Kerberos V5、公钥证书和NTLM
Windows的验证机制
qq_36308972的博客
09-16 411
软件调试的主要任务是寻找软件下次的根源,其前提通常是已经知道了有瑕疵存在。 发现软件瑕疵 发现软件下次的最普遍方法是测试。常见的测试手段有: 黑盒测试 百合测试 内建自检,又称为BIST(Build-In Self-Test),是指在软件代码内部构建一些测试功能,这些功能(函数)可以在某些情况下执行,或者被自动测试工具所调用以发现问题。 压力测试 即使用了以上所有的测试手段,也不能保证会发现所有...
Avick_389.rar_CA认证_Windows_Unix_
08-11
【标题】"Avick_389.rar_CA认证_Windows_Unix_" 提示我们这是一个与安全认证、操作系统相关的主题,具体来说是关于CA(Certification Authority)证书在Windows和Unix系统上的应用。CA证书是网络安全中的重要组成...
浅析绕过Windows的身份认证.docx
05-06
Windows操作系统在保障用户数据安全方面,采用了身份认证机制,确保只有合法用户才能访问系统资源。然而,有时我们可能会遇到忘记密码或需要临时绕过认证的情况,这时就需要了解如何在特定情况下绕过Windows的身份...
nacos windows
05-03
- **健康检查**:内置健康检查机制,能实时监控服务实例的状态,确保服务的高可用性。 - **命名空间**:通过命名空间隔离配置,支持多环境、多团队并行开发。 - **权重动态调整**:可以动态调整服务实例的权重,...
windows 下 nacos2.1.1压缩包
08-23
9. **健康检查**:Nacos提供了内置的健康检查机制,可以定期检测服务提供者的健康状态,确保服务的可用性。 10. **监控与报警**:Nacos支持监控各项指标,如内存、CPU使用率等,还可以设置报警策略,当某些指标超过...
windows认证方式
Ms08067安全实验室
04-26 2830
windows认证方式主要有哪些?windows认证方式主要又NTLM认证、kerberos认证两种。同时,windows Access Token记录着用户的SID、组ID、Ses...
Windows认证机制之Kerberos协议
WLANQY的博客
01-15 232
AS-> Client:AS根据用户名在AD中寻找是否在白名单中,然后根据用户名提取到对应的NTLM Hash,然后会生成一个随机数session key,然后返回给Client由Client的ntlm hash加密的session key-as作为AS数据,再返回TGT(使用KDC中krbtgt的NTLM Hash加密session key和客户端的信息,客户端的信息里面包含了时间戳等信息)。:KDC-TGS颁发的给该客户端的具体到某一服务的票据。:KDC-AS颁发的该客户端身份许可的票据。
软件调试笔记21 - WINDOWS验证机制
imJaron的博客
11-30 378
常见测试手段: 虽然各种测试都有优势跟侧重点,但即使用了所有的手段,也不能保证会发现所有的问题,比如测试的时候运行环境和条件不足以将错误触发并暴露出来。所以WINDOWS系统提供了验证机制来满足这个需求。 WINDOWS验证机制简介: 从编译和构建角度,WINDOWS的系统映像文件有CHECKED和FREE版本,差别是CHECKED版本包含断言。但断言只是检查软件自身
使用Windows身份验证
dianmian4635的博客
09-28 1083
IIS可以采用以下3种身份验证方式对发送的请求进行验证:i、基本身份验证:把用户名和密码作为明文传递;ii、简要身份验证:用户名和密码进行加密后传送;iii、集成Windows身份验证:已经登录的Windows用户不被再输入用户名和密码。以下为虚拟目录属性页面:通...
什么是Windows的身份验证
Nearby Love Farway You
06-25 1208
  使用这种身份验证模式时,ASP.NET依赖于IIS对用户进行验证,并创建一个Windows访问令牌来表示已通过验证的标识。IIS提供以下几种身份验证机制: 基本身份验证 简要身份验证 集成Windows身份验证 证书身份验证 匿名身份验证
[内网] Windows三大认证
weixin_43586169的博客
07-28 2640
Kerberos认证与NTML认证都是属于网络认证,也可以将这个三种认证方式分为两大类,就是本地认证和网络认证,网络认证分为Kerberos认证和NTML认证。 以举例子, 白话形容,将Windows三大认证讲解的透彻,彻底理解。......
浅析Windows安全认证机制及利用
该用户很懒,没有写简介。。。
07-27 3338
原文链接:http://bbs.ichunqiu.com/thread-8295-1-1.html%EF%BC%9Ffrom=jiuge 前言 写本文是在学习“三好学生”在乌云drops上关于后渗透的系列文章时总结的,原本是自己总结的小记,先分享给大家,不足之处请批评,本人小白。 Windows认证协议有两种NTLM(NT LAN Manage
WindowsXP 系统登陆原理及其验证机制概述
weixin_34033624的博客
01-07 262
平常我们在使用WindowsXP时,总是要先进行登录。WindowsXP的登录验证机制和原理都要比Windows98严格并复杂得多,不会再出现按“取消”按钮就能进入系统的丑事(可以通过修改注册表来禁止)。理解并掌握WindowsXP的登录验证机制和原理对我们来说很重要,能增强对系统安全的认识,并能够有效预防、解决黑客和病毒的入侵。 一、了解WindowsXP的几种登录类型。 1、交互式登录 ...
几种常用的认证机制
天使也掉毛
11-12 257
1.HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量避免采用HTTP ...
Web Service的安全机制.docx
09-01
"关于Web Service的安全机制,本文主要探讨了两种主要的保护策略:利用Windows安全机制和利用SOAP标头。" 在Web Service的安全机制中,确保服务和数据的安全性是至关重要的。Web应用程序的安全核心在于用户身份验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值