[内网安全] Windows 网络认证 — 基于挑战响应认证的 NTLM 协议

已于 2025-04-01 21:19:36 修改
阅读量1.3k 收藏 31
点赞数 39
CC 4.0 BY-SA版权
分类专栏: 网络安全 — 内网安全攻防 文章标签: 安全 网络
于 2025-03-05 09:46:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73360524/article/details/146034073

🌟想系统化学习内网渗透?看看这个:[内网安全] 内网渗透 - 学习手册-CSDN博客

在内网中,我们经常会碰到处于工作组中的计算机,处于工作组中的计算机之间是无法建立一个可信的信托机构的(工作组没有域控那样的统一管理),只能是点对点进行传输。

举个例子,假设主机 A 想要访问主机 B 上的资源,就要向主机 B 发送一个存在于主机 B 上的账户,主机 B 接收以后会在本地进行验证,如果验证成功,才会允许主机 A 进行相应的访问。

在上面那个例子中,主机 B 认证远程主机 A 采用的就是 NTLM 协议。

0x01:网络认证 NTLM 协议简介

NTLM 协议是一种基于 挑战(Challenge)/ 响应(Response) 的认证机制,是一个仅支持 Windows 的网络认证协议。它主要分为协商、质询和验证三个步骤:

  • 协商: 这一步是为了解决历史遗留问题,为了向下兼容,双方先确定一下传输协议的版本等各种信息。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
内网渗透(十九)之Windows协议认证和密码抓取-网络认证(基于挑战响应认证NTLM协议)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-12 527
在平时的测试中,经常会碰到处于工作组的计算机,处于工作组的计算机之间是无法建立一个可信的信托机构的,只能是点对点进行信息的传输。举个例子就是,主机A想要访问主机B上的资源,就要向主机B发送一个存在于主机B上的一个账户,主机B接收以后会在本地进行验证,如果验证成功,才会允许主机A进行相应的访问。
Windows安全认证机制——NTLM本地认证
lurenjia404的博客
07-02 1417
Windows安全认证机制之NTLM本地认证
内网渗透-网络认证之基于挑战/响应认证NTLM协议的密码破解实验
此人很懒,未填写博客简介
09-21 1044
LM Hash的全名为"LAN Manager Hash",是微软为了提高 Windows操作系统的安全性而采用的散列加密算法,其本质是DES加密。尽管 LM Hash较容易被破解,但为了保证系统的兼容性,,Windows只是将LM Hash禁用了(从Windows vista和 Windows Server2008版本开始,Windows操作系统默认禁用 LM Hash)。LM Hash明文密码被限定在14位以内,也就是说,如果要停止使用 LM Hash,将用 户的密码设置为14位以上即可。
Windows认证机制和协议---NTLM详解
Naive的博客
01-09 3639
Windows网络认证是指在Windows操作系统中进行网络通信和资源访问时,验证用户身份和授予权限的过程。Windows操作系统通常使用两种方法对用户的明文密码进行加密处理。一部分为LM HASH,另一部分为NTML HASH。
Windows安全认证机制-NTLM认证流程
yyh_linux_note的博客
04-17 825
本文基于SMB连接分析NTLM认证流程
[内网] Windows三大认证
weixin_43586169的博客
07-28 3020
Kerberos认证与NTML认证都是属于网络认证,也可以将这个三种认证方式分为两大类,就是本地认证网络认证网络认证分为Kerberos认证和NTML认证。 以举例子, 白话形容,将Windows三大认证讲解的透彻,彻底理解。......
内网基础——Windows认证
qq_55202378的博客
07-30 1266
整个NTLM协议的流程图如下(工作组环境):域环境下的NTLM认证又有所不同:域环境下,使用域用户登录远程主机,因为域用户的用户名密码保存在域控上,所有验证阶段是由域控进行response的对比。
内网渗透——WINDOWS认证机制之NTLM
我们为什么能在这里遇到?
09-28 2001
域渗透就是基于windows域环境的渗透,而域渗透涉及到的技术,如哈希传递(PTH)票据传递(PTT)委派攻击等,都是基于域环境下的认证机制来实现的,这也是为什么要了解Windows认证机制的原因之一 Windows认证包括三个部分,用户直接操作计算机登陆账户(本地认证),远程连接到工作组中的某个设备(网络认证),登陆到域环境中的某个设备(域认证) 参考:zresx 参考:3gstudent 本地认证 NTLM 本地认证十分简单:用户输入密码,系统收到密码后将用户输入的密码计算成NTLM Hash,然后与
内网渗透--NTLM协议详解
qq_62169455的博客
09-01 1078
概述:NTLM(NT LAN Manager)认证是一种早期的Windows网络身份认证协议。它在Windows系统中用于验证用户的身份,并提供对网络资源的访问控制,它是一种基于Challenge/Response的认证机制。
构建安全 Web 应用:从用户认证与授权到 JWT 原理解析
windowshht的博客
08-08 1089
本文深入探讨了Web应用安全中的用户认证与授权机制,重点解析了JWT(JSON Web Token)的工作原理及实现方式。文章首先区分了认证(Authentication)与授权(Authorization)的差异,随后对比了传统Session与JWT的特性,指出JWT在无状态、跨域支持和性能方面的优势。详细剖析了JWT的三部分结构(Header、Payload、Signature)及其验证流程。
数字取证和网络安全:了解两者的交叉点和重要性
2302_82041293的博客
08-06 802
当代社会的数字格局在很大程度上依赖于数字取证和网络安全。由于人们对技术和互联网的依赖不断升级,网络威胁和攻击的风险大大增加。了解数字取证和网络安全的交叉点对于保护您和您的组织免受网络威胁至关重要。
[C/C++线程安全]_[中级]_[避免使用的C线程不安全函数]
最新发布
小白
08-10 24
# 场景 1. 在开发`C/C++`时,多线程执行任务算是很常见的了。但是`C98`还遗留了一些`C`函数并不支持多线程调用,如果调用会出现未定义行为。那么这些函数是哪些?有什么替代方法吗?
电气安全预警系统:全流程闭环管理
Guheyunyi的博客
08-08 309
该架构设计符合GB/T 32575-2016电气火灾监控系统标准,通过分层解耦实现灵活部署,满足工业/商业/民用等不同场景需求。随着数字孪生技术的应用,未来将向"预测性维护+自主决策"方向演进,构建更智能的电气安全防护体系。电气安全预警系统是保障电力系统稳定运行和预防电气火灾的关键技术体系,其架构设计遵循"感知-传输-分析-决策-执行"的技术路线,构建多层协同的智能化预警平台。电气参数传感器(电压/电流/漏电流)电能质量分析(谐波/闪变/不平衡度)电弧检测装置(高/低频电弧识别)
安全扫描:检测到目标站点存在javascript框架库漏洞问题(vue)
weixin_50859396的博客
08-08 208
本文提供了一种临时规避Vue框架漏洞扫描的方法:通过在vue.config.js中配置webpack的terser插件移除所有注释,以规避基于特征字符串匹配的漏洞检测。但文章强调这仅是权宜之计,无法真正修复安全漏洞,建议优先通过官方补丁解决根本问题,打包优化仅作为辅助手段。该方法仅适用于紧急情况,不能替代安全更新。
锂电池保护板测试仪:守护电池安全的核心工具|深圳鑫达能
szxdndccs的博客
08-08 736
在锂电池广泛应用于电动汽车、储能系统、消费电子等领域的今天,电池的安全性已成为行业发展的核心议题。锂电池保护板作为防止电池过充、过放、短路等异常情况的关键部件,其性能直接关系到电池的使用寿命与安全。而锂电池保护板测试仪,正是确保保护板功能可靠、性能稳定的“质检官”,为电池全生命周期的安全运行提供坚实保障。
【指南版】网络与信息安全岗位系列(三):安全运维工程师
锦鲤的博客
08-07 997
安全运维的核心是 “让系统稳如泰山”,它不像渗透测试工程师那样 “主动找漏洞”,而是 “守好每一道门”。对在校生来说,不用怕 “技术太杂”,从 “练操作→懂流程→会协作” 一步步来,只要能证明 “你能让系统少出问题、出了问题能快速解决”,就能在这个领域站稳脚。毕竟,网络世界的稳定运行,永远需要靠谱的 “守护者”。
时隔六年!OpenAI 首发 GPT-OSS 120B / 20B 开源模型:性能、安全与授权细节全解
weixin_49470217的博客
08-06 857
GPT-OSS 的开放让“可重训练、可私有化”的高性能语言模型正式进入主流视野。无论你是打算在消费级设备上跑 20B,还是需要大型生产环境的 120B,趁着Apache2.0 的宽松条款与成熟的云端生态,把握窗口期,才是抓住下一轮AI创新的关键。如果想省去运维、聚焦业务逻辑,像胜算云这类聚合平台也为“开权重”时代提供了更轻盈的落地选项。
F5发布业界首创集成式应用交付与安全平台,开启ADC 3.0新时代
hanniuniu13的博客
08-08 343
全新的 F5 应用交付与安全平台历经多年投入与创新打造,可无缝运行于本地数据中心的高性能硬件、虚拟化与混合环境中的下一代软件,以及云原生环境的 SaaS 解决方案,实现跨环境的高效运维与安全防护。全新 F5 应用交付与安全平台将当前分散的单一解决方案进行深度整合,以全面满足高性能负载均衡、多云网络连接、全面的 Web 应用与 API 安全防护,以及 AI 网关能力等关键需求。一体化应用交付与安全防护:将每个应用的交付与安全深度集成至单一平台,以简化 IT 与安全团队管理。
护网行动之后:容器安全如何升级?微隔离打造内网“微堡垒”
蔷薇灵动
08-07 550
摘要:护网行动凸显了容器网络安全的重要性。容器"大二层"网络的扁平化设计虽便于部署,却为攻击者提供了横向移动的便利,导致企业面临平台核心暴露、业务边界模糊、应急响应困难等痛点。尽管Kubernetes自带NetworkPolicy功能,但其可视化不足、配置繁琐、性能损耗大等局限性难以满足企业需求。微隔离技术凭借流量可视化、策略自动化、动态适配等优势,成为容器网络安全的"定海神针",实现了精准的访问控制和性能优化,为云原生环境构建起坚固的"微堡垒",
企业网络安全挑战:身份认证协议攻防分析
"这篇文档是中安网星-御守实验室-李帅臻关于‘突破企业网络新边界-身份认证协议攻防’的分享,主要探讨了网络安全体系的变化、未来攻防的重点以及身份认证协议的攻防策略。" 网络安全体系的变化 随着现代企业IT架构...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Blue17 :: Hack3rX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值