NTLM 身份验证

原创 于 2025-07-07 07:36:39 发布 · 951 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #linux #网络 #web安全 #https

NTLM 身份验证

  • 为SMB、HTTP、LDAP、SMTP提供安全认证
SSPI(安全服务接口)

Microsoft 安全支持提供程序接口 (SSPI) 是 Windows 身份验证的基础。 需要身份验证的应用程序和基础结构服务使用 SSPI 来提供身份验证。微软通过调用 SSPI 实现 NTLM 身份验证功能。

SSP(安全服务提供者)

是 SSPI 接口的实现,也就是内部程序。

完整会话

一个完整的会话分为两个阶段,分别为:身份验证阶段会话阶段

身份验证阶段就是 NTLM 身份验证,如果通过了 NTLM 身份验证,将会过渡到 会话阶段会话阶段 则使用第三方协议(如:HTTP、SMB、LDAP等)进行服务访问。

NTLM 身份验证流程

  1. 客户端请求服务器服务时,计算发送密码的NTLM HASH并缓存,发送 协商消息 到服务器。
  2. 服务器接收后,编辑标志位用于响应客户端的协商,同时生成 Server Chanllenge ,发送 挑战消息 给客户端。
  3. 客户端收到消息,读出 Server Chanllenge 并进行运算,得到的结果作为 验证消息 发给服务端。
  4. 服务端收到消息,使用 Server Chanllenge 进行与上一步相同的运算,得到的结果与 验证消息 进行对比。
最低0.47元/天 解锁文章
8.7. NTLM 身份验证
Sumarua的博客
07-30 1666
文章目录8.7. NTLM 身份验证8.7.1. NTLM认证8.7.1.1. 基本流程8.7.1.2. Net-NTLMv18.7.1.3. Net-NTLMv28.7.2. Hash8.7.2.1. LM Hash8.7.2.2. NTLM Hash8.7.3. 攻击8.7.3.1. Pass The Hash8.7.3.2. Pass The Key8.7.3.3. NTLM Relay8.7.4. 参考链接 8.7. NTLM 身份验证 8.7.1. NTLM认证 NTLM是NT LAN Manag
SMB 协议详解之-NTLM身份认证
村中少年的专栏
09-12 1873
介绍一下什么是NTLM协议,NTLM协议的交互过程,NTLM协议的实际利用案例
NTLM认证原理及其过程
2ed
11-19 8687
windows认证协议主要有以下两种: 基于ntlm的认证方式,主要用在早期的windows工作组环境中,认证的过程也相对比较简单、 另一种是基于Kerberos的认证方式,主要用在域环境中 NTLM认证 正在上传…重新上传取消 以下步骤刻画了 NTLM 非交互式认证过程, 第一步中提供了用户的 NTLM 认证信息,该步是用户交互式认证(Logon)过程的一部分。 (...
NTLM身份验证协议】
最新发布
叫我小虎就行了的博客
05-21 487
NTLM身份验证协议】
精选资源
EssBirthday:简单的 java 应用程序使用 NTLM 身份验证
06-01
《 EssBirthday:NTLM身份验证在Java中的应用》 EssBirthday是一个基于Java的简单应用程序,其核心功能是为了庆祝生日,但与众不同的是,它利用了NT LAN Manager (NTLM) 身份验证机制来确保http客户端的安全通信。...
ntlm_proxy_auth_check:与 ldirectord 兼容的脚本,用于检查需要 NTLM 身份验证的代理服务器的健康状况
06-15
`ntlm_proxy_auth_check` 是一个针对需要NTLM身份验证的代理服务器进行健康检查的脚本,特别适用于那些使用`ldirectord`负载均衡器的环境。 `ldirectord`是一款轻量级的负载均衡软件,它是Linux HA项目的一部分,...
requests-ntlm, 请求的NTLM身份验证支持.zip
09-17
requests-ntlm, 请求的NTLM身份验证支持 请求 ntlm 这个包允许使用请求库进行 HTTP NTLM身份验证。用法HttpNtlmAuth 扩展请求 AuthBase,因此使用很简单:import requestsfrom requests_ntlm
ntlm验证Java代码
04-17
里面有ntlm验证的demo 修改一下你url username passwrod 等内容应该就可以使用了 如果不可以 请抓包核查一下
通过命令行为MOSS站点设置NTLM身份验证
weixin_30438813的博客
06-25 153
通过命令行为MOSS站点设置NTLM身份验证 使用命令行配置使用Windows集成身份验证NTLM)IIS 支持三种身份验证模式:匿名、基本和集成Windows身份验证,通常我们在使用窗体身份验证时会将网站配置为允许匿名访问,默认的匿名帐户是 IUSR_MACHINENAME,其中 MACHINENAME 是安装期间指...
NTLM身份认证
热门推荐
Louisnie
09-11 1万+
NTLM身份认证是微软针对容易破解的Lan Manager Challenge/Response(LM)验证机制,提出的WindowsNT挑战相关验证机制,更新的有:NTLM v2和Kerberos验证体系.在服务器端如果不使用Message Queuing 或是Telnet Server,一般NTLM是被关闭的,一般用户也用不上,但对于入侵者来说,NTLM是一座大山,telnet是一种命令行方式...
NTLM认证
西敏寺的乐章的博客
04-21 1022
NTLM是一种网络认证协议,与 NTLM Hash的关系就是:NTLM网络认证协议是以 NTLM Hash 作为根本凭证进行认证的协议,NTLM是一种基于质询/应答 (Challenge/Response )消息交换模式的认证机制,常用于工作组和域环境下登录场景的身份认证。首先,用户注销、重启、锁屏后,操作系统会让 winlogon显示登录界面,也就是输入框,接收输入后,将密码交给 lsass进程,这个进程将明文密码加密成NTLM Hash,对比 SAM数据库中的 Hash进行验证。
Windows安全认证机制——NTLM本地认证
lurenjia404的博客
07-02 1740
Windows安全认证机制之NTLM本地认证
Microsoft NTLM认证简介
weixin_34383618的博客
03-11 219
什么是NTLM ============= Windows Challenge/Response (NTLM) 是用在包括着Windows操作系统的网络中的一种认证(authentication)协议, 也用在stand-alone系统上.   在网络环境中, Microsoft Kerberos 比NTLM添加了更多的安全性. 尽管Microsoft Kerberos 是一个不错的选择, NTL...
内网渗透:网络认证机制(1)——NTLM 认证
vortex5的博客
01-01 1310
网络认证是指在 Windows 操作系统中,用户在进行网络通信和资源访问时,通过验证身份和授权权限来确保网络安全的一种机制。它可以有效限制未经授权的访问,并根据用户权限级别进行操作。
NTLM 身份验证协议
03-22
### NTLM身份验证协议的工作原理与实现 #### 协议概述 NTLM(New Technology LAN Manager)是一种用于Windows网络身份验证协议。它通过一系列消息交换来完成客户端和服务器之间的认证过程[^1]。 #### 认证流程 NTLM 的认证分为三个主要阶段:协商 (Negotiate),挑战/响应 (Challenge/Response),以及最终的认证状态确认 (Authenticated State): 1. **协商阶段** 客户端向服务器发送 `NEGOTIATE_MESSAGE`,其中包含了支持的功能列表(如加密算法、Unicode 支持等)。此消息告知服务器客户端的能力范围。 2. **挑战阶段** 服务器接收到请求后会返回一个 `CHALLENGE_MESSAGE`,该消息包含了一个随机数(称为 Challenge 或 Nonce),供后续计算使用。这个随机数是为了防止重放攻击而设计的。 3. **响应阶段** 客户端基于服务器提供的 challenge 和用户的密码哈希值生成一个复杂的响应数据包(即 Response Message)。这一部分涉及单向散列函数(MD4 或 HMAC-MD5)处理用户密码,并结合 nonce 进行进一步运算得到最终的结果提交给服务器校验其合法性。 以下是 Python 中模拟简单 NTLM 响应的一个例子: ```python import hashlib from binascii import hexlify def generate_ntlm_hash(password): """Generate an NTLM hash from a given password.""" ntlm_hash = hashlib.new('md4', password.encode('utf-16le')).digest() return hexlify(ntlm_hash).decode() password = "SecurePassword" print(f"NTLM Hash of '{password}': {generate_ntlm_hash(password)}") ``` 注意上述代码仅展示了如何创建静态 NTLM 密码散列;实际应用中的动态交互还需要考虑更多因素,比如时间戳、工作区名称等附加参数。 #### 应用场景 尽管现代系统更倾向于采用Kerberos或其他更强的安全机制代替NTLM,但在某些特定环境下仍然广泛存在对于SMTP服务或者其他遗留系统的兼容需求上继续沿用了这种技术方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值