内网渗透:网络认证机制(1)——NTLM 认证

已于 2025-05-13 00:09:07 修改
阅读量1k 收藏 14
点赞数 21
CC 4.0 BY-SA版权
分类专栏: 内网渗透 文章标签: 网络
于 2025-01-01 00:08:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79518550/article/details/144836796

文章目录

一、网络认证概述

什么是网络认证?

网络认证是指在 Windows 操作系统中,用户在进行网络通信和资源访问时,通过验证身份和授权权限来确保网络安全的一种机制。它可以有效限制未经授权的访问,并根据用户权限级别进行操作。

常见的网络认证方式

  1. 用户名和密码认证
    用户通过提供有效的用户名和密码来完成身份验证。这是最基础的认证方式,适用于本地计算机账户或域账户。

  2. Kerberos 认证
    Kerberos 是一种网络身份验证协议,广泛应用于 Windows 域环境中。它通过使用票据和票据授予票证(TGT)来完成身份验证,并生成会话密钥以加密通信。

  3. NTLM 认证
    NTLM(NT LAN Manager)是早期的 Windows 网络认证协议,采用质询-响应机制进行身份验证。尽管 Kerberos 是现代系统的首选协议,但 NTLM 仍在某些旧版系统或非 Windows 系统中使用。

  4. 密钥认证
    使用预先共享的密钥进行身份验证,通常应用于特定场景或应用程序中。

  5. 远程桌面认证
    即 Remote Desktop Authentication,用户在远程访问计算机时需要输入目标计算机的凭据进行认证,以获得访问权限。

二、NTLM 协议质询响应认证机制

基本流程

NTLM 协议采用质询(Challenge)/响应(Response)认证机制,主要包括以下步骤:

  1. 协商阶段
    确定传输协议的版本和其他配置信息,这也是为了解决历史遗留问题并保证向后兼容。

  2. 质询阶段
    服务端生成随机的 Challenge,并将其发送给客户端。这一步是质询响应机制的关键。

  3. 验证阶段
    客户端使用 NTLM-Hash 对 Challenge 加密后生成 Response,服务端通过相同方式验证 Response。

成功认证流程

  1. 客户端向服务端发起连接请求,并协商传输协议。
  2. 服务端本地生成随机 Challenge(16 位或 8 位)并发送给客户端。
  3. 客户端接收到 Challenge 后,利用 NTLM-Hash 加密 Challenge,结合用户信息生成 Response 并发送给服务端。
  4. 服务端验证客户端发送的 Response,匹配则认证成功,否则失败。

在这里插入图片描述

三、NTLM 抓包分析

实验环境

  • 操作系统:两台 Windows Server 2008
  • IP 地址:
    • 192.168.41.239
    • 192.168.41.187

实验步骤

  1. 使用 net use \\IP /u:账号 密码 进行认证。
  2. 同时打开 Wireshark 抓包工具进行数据流量分析,关注smb协议流量包。

在这里插入图片描述

抓包分析要点

  1. 协商阶段
    前四个数据包主要用于协商协议版本和参数,内容简单且意义不大。
    第五个数据包是用户启动身份的验证包,以及包含一些规则。

  2. Challenge 数据包
    第 6 个数据包包含服务端生成的随机 Challenge。

    • NTLMv1 使用 8 位 Challenge。
    • NTLMv2 使用 16 位 Challenge(自 Windows Vista 起默认启用)。
      在这里插入图片描述

  3. Response 数据包
    第 7 个数据包中包含客户端生成的 Response 和账户名等相关信息。

  4. 验证结果
    第 8 个数据包显示服务端验证结果:成功或失败。失败通常会返回 ERROR 信息。

四、Challenge 和 Response 分析

Challenge 和 Response 的作用

  • Challenge
    服务端生成的随机字符,用于防止重放攻击。NTLMv1 为 8 位,NTLMv2 为 16 位。

  • Response
    客户端通过 Challenge、用户凭据和其他信息加密生成,用于身份验证。

Response 的生成过程

  1. NTLMv2-Hash

    • 用户名(大写)和域名编码为 Unicode。
    • 将上述结果与 NTLM-Hash 通过 HMAC-MD5 加密生成 NTLMv2-Hash。

  2. NTProofStr 和 blob

    • 使用 NTLMv2-Hash 对 Challenge 和 blob 进行 HMAC-MD5 加密,生成 NTProofStr。
    • blob 包含时间戳、目标信息和随机填充字符。

  3. 完整 Response
    Response = NTProofStr + blob。

五、NTLMv1 和 NTLMv2 的区别

  1. Challenge 的长度

    • NTLMv1 使用 8 位 Challenge。
    • NTLMv2 使用 16 位 Challenge。

  2. Response 的生成方式

    • NTLMv1:将 NTLM-Hash 填充为 42 位,分为三组,每组 14 位,通过 DES 加密 Challenge 后拼接成 Response。
    • NTLMv2:包含 NTProofStr 和 blob,使用 HMAC-MD5 加密生成。

  3. 安全性
    NTLMv2 提供更强的安全性,防止弱密码的暴力破解。

六、NTLM 协议安全问题

  1. PTH(Pass-the-Hash)攻击
    攻击者只需获取目标系统的 NTLM-Hash,无需明文密码即可模拟认证。

  2. Net-NTLM Hash Relay 攻击
    通过中间人攻击截获 Net-NTLM Hash,重放以绕过身份验证。

  3. Hash 破解

    • NTLMv1 使用 DES,破解较为容易。
    • NTLMv2 使用碰撞攻击或彩虹表,破解难度较大但并非不可能。

  4. 向后兼容性漏洞
    旧版系统的协议设计缺陷容易被攻击者利用。应优先启用更安全的认证协议(如 Kerberos)并禁用 NTLMv1。

计算机吉祥物.docx
12-22
计算机吉祥物,作为这一领域的新兴分支,将计算机科学或技术元素巧妙融入吉祥物文化中,以一种亲和力强、易于传播的形象,代表和推广计算机相关的企业、学校、活动或项目。 在浙江理工大学庆祝其120周年校庆...
计算机学院吉祥物意见征集,关于开展山西农业大学信息学院校园吉祥物作品征集活动的通知...
weixin_34976470的博客
07-03 278
原标题:关于开展山西农业大学信息学院校园吉祥物作品征集活动的通知 校属各单位:校园吉祥物是学校精神具象化的载体,也是学校对外宣传媒介的重要组成部分,为进一步完善学校标识体系,丰富校园文化内涵,发挥学生的创新思维,塑造出能够亲切传达学校办学理念、展示学校品牌形象的校园吉祥物,同时,为学校建校20周年(2022年)献礼,现将有关征集事宜通知如下:01征集时间2020年11月3日-12月23日02征集...
计算机学院吉祥物意见征集,浙江理工大学吉祥物揭晓及吉祥物说明
weixin_30778043的博客
07-03 1014
中国第一征集网http://www.1zhengji.com/,中国最大的征集网,欢迎访问www.1zhengji.com浙江理工大学吉祥物揭晓及吉祥物说明近日,浙江理工大学吉祥物正式发布。李欲晓的设方案——吉祥物《思思》成功入选。学校吉祥物作为校园文化建设的外在艺术形象,富有活力与生机,体现校园文化的精神和内涵,传承学校深厚的历史底蕴和人文特色,是学校文化建设的重要内容。自去年12月以来,...
北航计算机学院吉祥物,北航软件学院吉祥物征集
weixin_34131379的博客
07-05 792
北京航空航天大学软件学院于2002年7月正式建立,是全国37所国家示范性软件学院之一。历经十余载的岁月,北航软件学院以培养高层次、实用性、复合型、国际化的软件工程专业人才为宗旨,培育了一批批优秀的软件工程人才,为我国软件产业的发展做出卓越的贡献。如今,北航软件学院已经十二岁了,脱下稚嫩的少年外衣,正直青年的软件学院将更加成熟、更具活力,用青春谱写更加灿烂与辉煌的明天。怎样的吉祥物才能代表你对北航软...
计算机学院吉祥物意见征集,中国农业大学土地科学与技术学院 通知公告 关于开展土地学院吉祥物、学院LOGO、院训征集活动的通知...
weixin_30951515的博客
07-03 293
关于开展土地学院吉祥物、学院LOGO、院训征集活动的通知发布日期:2019-03-29浏览次数:信息来源:土地科学与技术学院为推动全面土地学科建设,培养新时代土地科技人才,夯实土地科技创新根基,在国家“双一流”建设及自然资源部推动深地探测、深海探测、深空对地观测和土地科技创新“三深一土”战略的背景下,以全面推动我校“双一流”学科建设为契机,培育学科增长点,瞄准科学问题和国家战略需求,学校统筹谋划学...
计算机学院吉祥物意见征集,计算机学院2017级开展年级吉祥物征集活动
weixin_30539317的博客
07-03 581
为实体化思政教育、凝聚精神象征,在受到青年大学习中常常出现的吉祥物“团宝”的启发后,计算机学院本科2017级在五月开展了线上年级吉祥物征集活动。活动一经开启,同学们积极参与,纷纷向年级展示自己的创意设。经过一段时间的筛选工作后,一批优秀的吉祥物图与设理念脱颖而出,成功进入第二阶段的票选环节。入围作品共有11件,每个小组的设都独居匠心,颇有亮点。其中第一份作品既有南理工的独有风景二月兰,也...
计算机学院吉祥物意见征集,“我的学校我做主 ——吉祥物征集”启事
weixin_31313629的博客
07-03 295
原标题:“我的学校我做主 ——吉祥物征集”启事 “我的学校我做主——吉祥物征集”启事“校园吉祥物”是校园文化的象征,是校园文化的重要组成部分。现为能更好地塑造鹤山市振华学校校园文化,突出学校“追求卓越,敢为人先”的校训,借暑假时间,特组织开展“校园吉祥物征集活动。一、参加对象:全体师生(学生可以邀请家长帮助共同设)二、时间安排:参赛作品征集时间:2018年8月15日-8月25日三、吉...
吉祥物的设》教学设.pdf
09-06
该课程不仅仅是一堂普通的美术课,而是一次全面的设教育体验,其目的在于让学生理解和掌握吉祥物的设原则,提升他们的设能力与形象表达,同时激发他们的创造性思维,并培育对社会、生活的热爱之情。...
关于吉祥物征集策划书模板.rar
09-21
《关于吉祥物征集策划书模板》是一份详细指导如何组织和执行吉祥物征集活动的文档,主要包含以下几个核心知识点: 1. **策划书结构**:一个完整的策划书通常包括项目背景、目标设定、活动流程、参与方角色、...
吉祥物.doc
11-16
在当代文化中,吉祥物以其独特的魅力和亲和力,成为各类大型活动不可或缺的符号,它们以其充满活力的卡通形象,传递着欢乐、吉祥和胜利的信念。吉祥物课程,因此,不仅是一门艺术创作的课程,更是一门涉及文化...
广东省第八届大学生运动会会徽、会歌、吉祥物征集通告.docx
02-23
广东省第八届大学生运动会会徽、会歌、吉祥物征集通告.docx
三菱FX3U三轴伺服电机与威纶通触摸屏组合程序详解:轴点动、回零与定位控制及全流程解析
08-11
三菱FX3U三轴伺服电机与威纶通触摸屏的程序编写方法及其应用。主要内容涵盖伺服电机主控程序、触摸屏程序、轴点动、回零及定位程序、通讯模块程序以及威纶显示器程序的分析。通过对各个模块的深入探讨,帮助读者理解每个部分的功能和实现方式,确保机械运动控制的准确性、高效性和稳定性。此外,文章还提供了关于程序编写过程中可能遇到的问题及解决方案。 适合人群:从事自动化控制领域的工程师和技术人员,尤其是对三菱FX3U三轴伺服电机和威纶通触摸屏有实际操作需求的专业人士。 使用场景及目标:适用于工业自动化项目中,旨在提高对三菱FX3U三轴伺服电机和威纶通触摸屏的理解和应用能力,掌握模块化编程技巧,解决实际工程中的编程难题。 其他说明:文中不仅讲解了各模块的具体实现细节,还强调了程序的安全性和可靠性,为项目的成功实施提供了有力的支持。
职业介绍与人才招聘综合管理系统-基于宏达数据库信息管理开发平台的专业人力资源服务软件-包含基本信息设置-用人单位管理-求职人员登记-数据查询-统分析-报表生成-打印输出-权限控制.zip
08-11
cursor免费次数用完职业介绍与人才招聘综合管理系统_基于宏达数据库信息管理开发平台的专业人力资源服务软件_包含基本信息设置_用人单位管理_求职人员登记_数据查询_统分析_报表生成_打印输出_权限控制.zip
基于Spark2x分布式算框架的实时新闻大数据分析可视化系统-实现用户浏览日志采集与实时处理-新闻话题热度排名统-时段流量峰值分析-新闻曝光量监控-数据可视化展示-采用Kaf.zip
最新发布
08-11
基于Spark2x分布式算框架的实时新闻大数据分析可视化系统_实现用户浏览日志采集与实时处理_新闻话题热度排名统_时段流量峰值分析_新闻曝光量监控_数据可视化展示_采用Kaf.zip大数据实战项目
基于springboot小型哺乳类宠物诊所管理系统-4339s0c8【附万字论文+PPT+包部署+录制讲解视频】.zip
08-11
基于springboot小型哺乳类宠物诊所管理系统-4339s0c8【附万字论文+PPT+包部署+录制讲解视频】.zip
基于Simulink的风电永磁同步电机并网系统仿真模型与SVPWM控制机制探究
08-11
基于Simulink/Matlab构建的风电永磁同步电机并网系统的仿真模型。该模型主要涵盖了SVPWM控制、MPPT风能跟踪算法以及Crowbar电路的低压穿越功能。文中首先解释了机侧变流器的工作原理及其核心——MPPT算法的具体实现方法,采用了黄金分割法进行最大功率点跟踪,并提供了相应的Matlab函数代码。接着讨论了网侧变流器的电网电压定向控制和SVPWM模块的应用,强调了载波频率设置和死区补偿的重要性。对于Crowbar电路部分,则着重讲述了其触发逻辑和保护机制,确保在电网电压骤降时能够稳定运行。此外,还分享了一些仿真设置的小技巧,如选择合适的求解器和优化参数的方法。 适合人群:从事风电系统研究的技术人员、高校相关专业师生、对电力电子控制系统感兴趣的工程技术人员。 使用场景及目标:①为风电并网仿真提供可靠的模型支持;②深入理解SVPWM控制、MPPT算法和Crowbar电路的功能;③掌握风电系统关键组件的设与优化方法。 其他说明:本文不仅提供了详细的理论解析和技术细节,还附带了具体的代码片段,便于读者实际操作和验证。
三菱Q系列PLC,QD77MS16走总线控制伺服,程序结构清晰明了,通俗易懂,适合直接应用到新项目
08-11
三菱Q系列PLC在QD77MS16总线控制伺服项目中的应用。文章涵盖了程序结构、注释、伺服设定参数、三菱触摸屏程序、电气BOM、I/O表以及完整的电气图纸等多个方面。通过模块化的程序设,确保了系统的稳定性与精确度。文中还提供了示例代码,帮助读者理解具体的实现方法。 适合人群:从事工业自动化领域的工程师和技术人员,尤其是那些希望深入了解三菱Q系列PLC及其在伺服控制项目中应用的人群。 使用场景及目标:适用于需要构建高精度运动控制系统的工程项目。目标是让读者掌握三菱Q系列PLC与QD77MS16总线配合使用的完整流程,从而能够独立完成类似项目的规划、设和实施。 其他说明:文中提供的示例代码和详细的技术文档可以作为实际项目的重要参考资料。此外,文章强调了模块化编程思想的重要性,这对于提高代码的可读性和维护性非常有益。
MATLAB中永磁同步风力发电机的改进下垂控制与新型PLL控制策略研究 · MATLAB v2.1
08-11
内容概要:本文深入探讨了使用MATLAB对永磁同步风力发电机(PMSG)进行改进下垂控制和新型PLL控制策略的研究。首先介绍了风力发电作为可再生能源的重要性和PMSG的特点及其在MATLAB中的建模方法。接着详细阐述了改进下垂控制的原理,通过引入智能算法和优化技术来提升系统响应速度和稳定性,并展示了不同风速条件下改进后的性能表现。随后介绍了新型PLL控制策略,旨在解决传统PLL在低电压或电网扰动时可能出现的问题,提高了PLL的鲁棒性和动态性能。最后通过MATLAB仿真实验验证了这两种先进控制策略的有效性,并提供了相关代码示例。 适合人群:从事风力发电系统研究的技术人员、高校师生及相关领域的研究人员。 使用场景及目标:适用于希望深入了解PMSG控制策略改进的研究者,目标是掌握改进下垂控制和新型PLL控制策略的具体实现方法及其在提高风力发电系统性能和稳定性方面的作用。 其他说明:文中提供的MATLAB仿真实验和代码示例有助于读者更好地理解和实践这些先进的控制策略。
S7-1200 PLC改造M7120平面磨床:电气控制系统原理图、IO分配及组态画面解析
08-11
将M7120型平面磨床原有的继电器控制系统升级为基于S7-1200 PLC的新系统的过程。主要内容涵盖硬件配置(如CPU1214C及其扩展模块)、IO分配规则、梯形图编程技巧(如润滑电机互锁设)以及使用MCGS进行组态画面制作的方法。此外,文中还分享了一些实际调试过程中遇到的问题及解决方案,例如电磁吸盘断电后的电弧干扰问题。 适合人群:从事工业自动化领域的工程师和技术人员,尤其是对PLC编程和电气控制系统有研究兴趣的人士。 使用场景及目标:适用于需要对老旧机械设备进行智能化升级改造的企业和个人。通过本案例的学习,可以掌握从硬件选型到软件编程再到界面设的一整套PLC改造流程。 其他说明:文章不仅提供了详细的理论指导,还包括了许多实用的操作经验和技巧,有助于读者更好地理解和应用相关知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值