两种网络身份认证协议的工作流程——NTLM和Kerberos

NTLM与Kerberos身份认证协议的工作流程详解
原创 已于 2023-11-27 12:22:43 修改 · 4k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全 #网络安全 #计算机网络 #安全架构 #密码学

于 2023-08-19 11:24:00 首次发布
本文详细比较了NTLM和Kerberos的身份认证过程,包括NTLM的质询-响应机制及其在工作组和域环境的应用,以及Kerberos涉及的多个实体和复杂的票据授权流程。

文章目录

两种网络环境中身份认证协议的工作流程——NTLM和Kerberos

本文涉及一些密码学基础知识,疑问之处欢迎阅读这篇《密码学——现代密码体制总结》

一、NTLM

NTLM(New Technology LAN Manager)是一套Windows安全协议,被设计用于为用户提供包含完整性和机密性的身份验证技术。NTLM主要有NTLMv1、NTLMv2和NTLMv2 Session三个版本,最常见的是NTLMv2。

NTLM的身份认证过程(NTLMv2)

NTLM提供了一种在客户端和服务器之间进行身份验证的方式。

它使用了质询-响应机制,其中服务器发送质询给客户端,客户端通过计算响应来证明其身份。NTLM协议还提供了数据完整性和加密的功能,以确保通信的安全性。

  • 在工作组中

在这里插入图片描述

①发送协商请求(Negotiate)

  • 客户端在访问受限服务时,需要输入相应的用户名和密码,此时客户端将其进行预处理和转换,得到一份NTLM Hash进行缓存(并不是直接哈希得到的);
  • 然后发送协商请求包,包含(NTLM Hash以及申请认证的服务信息等),记为
最低0.47元/天 解锁文章
NTLMv2v1 hash 破解 (smb 协议 用户密码破解)
正在成为 code ape
08-23 6296
wireshark samba protocol analysis (count password by hash) 实验比较简单,原理我们就不说了,直接做就是了。相信你们都懂的哈。 first ,look: 注意:本次密码破解只需要分析以下两个数据包 smb 协议层下的Security blob STATUS_MORE_PROCESSING_REQUIRED 以下简写为: srecv NTLMSSP_AUTH,User: 192.168.62.139\a 以下 简写为: csend NTLM
[内网渗透]—NTLM网络认证及NTLM-Relay攻击
Sentiment的博客
12-16 2306
Windows认证分为本地认证网络认证,当我们开机登录用户账户时,就需要将lsass.exe进程转换的明文密码hash与 sam文件进行比对,这种方式即为——本地认证而当我们访问同一局域网的一台主机上的SMB共享时,需要提供凭证通过验证才能访问,这个过程就会设计windows的网络认证。
流量包NTLMv2的Net-NTLM Hash破解
shao65308的专栏
11-07 1725
客户端接收到Type2消息后,使用用户的NTLM Hash对Challenge进行加密得到Net-NTLM Hash(不能直接用来进行PTH,但可以通过暴力破解来获取明文密码),封装到Type3 消息中,发给服务端.服务端接收到Type3消息后,用自己的密码对NTLM-Hash对Challenge进行加密,并比较自己计算出的Net NTLM Hash与客户端发送的是否匹配,如果匹配则认证成功,否则认证失败.首先客户端向服务端发送Type1消息去协商需要认证的主体,用户,机器以及需要使用安全服务等信息.
KerberosNTLM - SQL Server
weixin_33881753的博客
12-04 301
  当我们使用Windows Authentication去连接SQL Server的时候,SQL Server可能会使用Kerberos或者是NTLM来进行认证,有时间就会因为认证失败的缘故造成各种登录错误(login failed)。解决这些问题往往令人很迷惑。今天我们就来做一个简单的介绍。  1. Kerberos VS NTLM NTLM认证:Challenge – Response ...
NTLMkerberos认证体系详解
灰太的表格的博客
10-27 2600
NTLMkerberos认证体系详解
内网安全——Kerberos协议详细全解
m0_67189356的博客
09-21 6860
Kerberos认证详解
Windows域权限维持——Kerberos协议
qq_55202378的博客
08-12 1282
服务端收到由客户端发来的AP-REO请求后,会通过服务密钥对ST进行解密,并从中提取service sessionkey信息,同时就TGT的过期时间、Authenticator认证中的Client主体名TGT中是否相同等信息对客户端进行校验。的认证请求,认证请求携带了通过客户端NTLM哈希加密的时间戳、用户名、主机IP,以及一些其他参数(如消息类型、版本号、协商选项等),作为认证请求的凭据。收到AS发来的响应包后,客户端会使用自己的NTLM哈希对两部分密文进行解密,得到用于与TGS通信的密码。
精选资源
详解:Kerberos身份验证技术.docx
10-30
Kerberos身份验证是一种广泛采用的安全协议,旨在为网络环境中不同实体(例如客户端与服务器)之间的通信提供安全保障。它通过一系列复杂但高效的过程确保了数据的安全交换、用户的身份验证以及授权过程的透明性。 ...
集权攻防——身份认证协议NTLM
ZAWX_NETSTARSEC的博客
06-08 1137
如果用做菜来比喻,那么被加密的数据就是“原材料”,加密密钥就是“秘方”,原理就是“用不同的秘方做出来的菜味道不一样”。当秘方只有客户端服务端知道,服务端确定用户身份时,只需要用该秘方客户端做同一盘菜,对比两盘菜的味道,如果一样,那就是真实的客户端。但NTLM的认证方式也不是绝对安全的,基于密码哈希的认证方式,让攻击者在不需要获取明文密码的情况下,也能直接传递密码哈希通过认证。由上可见,无论哪种情况下,NTLM在认证过程中,都没有在网络上单独传递密码,这减少了密码泄露的可能,提高了系统安全性。
NTLM验证过程
weixin_33804582的博客
08-23 263
参考文献: Microsoft NTLM Kerberos连接过程 正文 NTLM有InteractiveNoninteractive两种,Interactive就是用户登录类型的,只有clientDC两个参与者,而Noninteractive则是Client要去连接一个Server。在Microsoft NTLM给出了NTLM的Noninteractive验证过程,有如下7步过程: ...
2024年最新两种网络身份认证协议工作流程——NTLMKerberos(1),太完整了
2401_84301853的博客
05-11 1279
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
Kerberos协议NTLM认证
m0_62770485的博客
07-01 1417
Kerberos协议NTLM认证
内网杂谈:NTLM & Kerberos
prettyX的博客
05-20 380
前言 通过WireShark抓包对比分析,分别使用ip、主机名ipc$登录时的差异 过程 主机1:域控,192.168.2.2 主机2:域主机,192.168.2.71,主机名 WIN-NQHKI8PEPVJ 场景一 通过主机1连接主机2 net use \\192.168.2.71\ipc$ 场景二 通过主机1连接主机2 net use \\WIN-NQHKI8PEPVJ\ipc$ ...
KerberosNTLM - SQL Server连接的那点事
cuge2009的博客
09-28 559
当我们使用Windows Authentication去连接SQL Server的时候,SQL Server可能会使用Kerberos或者是NTLM来进行认证,有时间就会因为认证失败的缘故造成各种登录错误(login fai...
kerberos协议&&NTLM认证学习
weixin_73307794的博客
08-06 498
NTLM是NT LAN Manager的缩写,NTLM是指telnet的一种验证身份方式,即问询/应答身份验证协议
域--NTLMKerberos
m0_74211871的博客
05-31 1955
Kerberos 是 Windows Active Directory (AD) 的默认认证协议,采用票据(Ticket)机制实现安全身份验证。加密的数据块,用于证明身份,包含客户端标识、会话密钥、时间戳等信息。服务票据,用户使用该票据请求对应的服务,通过验证后获得服务访问权限。认证符票据均含时间戳,有效期通常 5 分钟,防重放攻击。被 Kerberos 认证的实体(如用户、服务),由。用服务账户哈希加密,确保仅目标服务能解密。票据授权票据,票据中心 授予的 票据。,是 Kerberos 信任链的根。
NTLMv1、NTLMv2 Kerberos的介绍
最新发布
daxca4的博客
09-02 718
域内横向移动
NTLMKerberos
weixin_30492047的博客
01-27 345
Windows认证协议两种NTLM(NT LAN Manager)Kerberos,前者主要应用于用于Windows NT Windows 2000 Server(or Later) 工作组环境,而后者则主要应用于Windows 2000 Server(or Later) 域(Domain)环境。Kerberos较之NTLM更高效、更安全,同时认证过程也相对复杂。Kerberos这个名字来...
ASP.NET身份验证方式详解:匿名、基本与集成Windows认证
集成Windows身份验证是更为高级且安全的身份验证方案,它包含两种底层实现:NTLMKerberos v5。IIS会根据客户端与服务器之间的协商结果自动选择合适的协议版本。通常情况下,若客户端服务器均处于同一Windows域...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Neonline

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值