Windows网络认证

1、基础概述
在工作组中,无论是局域网中的一台机器还是很多机器,它们能够通信的话都无法相互建立一个完美的信任机制,只有有一个可以信任的信托机构,对两方进行认证,这样就有第三方来证实双方的可信任性;

SMB(Server Message Block)通信协议是微软和英特尔在1987年制定的协议,主要是作为微软网络的通信协议,SMB是在会话层和表示层以及小部分应用层的协议,SMB使用了NetBIOS的应用程序接口API,一般端口使用为139,445;另外,它是一个开放性的协议,允许了协议扩展使它可以变得多更大更复杂,最近微软又将SMB改名为CIFS,并加入了新特色;

2、NTLM协议
是一种网络协议,它是基于挑战/响应(Challenge/Response)认证机制的一种认证模式,这个协议只支持Windows;NTLM协议的认证需要三个消息完成:协商、挑战、认证;

  • 协商-主要用于确认双方协议版本、加密等级等;
  • 挑战-服务器在收到客户端的协商消息之后,会读取其中的内容,并从中选择出自己所能接受的服务内容、加密等级、安全服务等,并生成一个随机数Challenge,然后生成Challenge消息返回给客户端,该消息就是挑战/响应认证机制的主要功能体现;
  • 认证-验证主要是在挑战完成后,验证结果,是认证的最后一步;

首先客户端向服务器发送一些用户信息以及主机信息,服务器接收到请求之后会生成一个十六位的随机数称为Challenge,使用登陆用户名对应的NTLM Hash加密Challenge生成Challenge 1,同时将Challenge发送给客户端;
Challenge是服务器随机生成的、NTLM Hash是服务器根据客户端提供的用户名寻找出来的Hash加密生成Net NTLM Hash;
客户端接收到Challenge后使用将要登录到账户对应的NTLM Hash加密Challenge生成Response之后发送给服务器,服务器接收到客户端发送过来的Response之后,对比Challenge1与Response是否相等,从而进行验证;

3、详细过程

  • 输入密码,然后Lsass会把密码的NTLM Hash后的值存储到本地;
  • 客户端把用户名的明文发送给服务器;
  • 服务器收到用户名之后会判断用户名是否存在,不存在认证失败;存在后服务器会生成一个十六位进制的随机数,并且从本地查找share_user对应的NTLM Hash,使用NTLM Hash加密Challenge,生成一个Net-NTLM Hash存在内存中,并将Challenge发送给客户端;
  • 当客户端收到Challenge后,用第一步存储的NTLM Hash对其加密,然后再将加密后的Challenge发送给服务器,也就是Response,表现形式为Net-NTLM Hash;
  • 服务器在收到Response后,会向DC发送针对客户端的验证请求,该请求主要包含以下三方面的内容:客户端用户名、客户端NTLM Hash加密的Challenge、原始的Challenge;
  • 当DC接收到发送过来的请求后,会根据用户名到DC的账号数据库(ntds.dit)里面找到该用户名对应的NTLM Hash,然后把这个Hash拿出来和发送过来的Challenge值进行比对,相同则认证成功;

4、NTLM协议版本区别
V1和V2最显著的区别就是Challenge与加密算法不同;

  • V1 8位;
  • V2 16位;

Windows ❀ 网络认证相关推荐

  1. windows的认证方式

    windows的认证方式主要有哪些? windows的认证方式主要又NTLM认证.kerberos认证两种.同时,windows Access Token记录着用户的SID.组ID.Session.及 ...

  2. Windows认证 | 网络认证

    安全库:http://www.seclibs.com/ 网络安全爱好者的安全导航,专注收集信安.红队常用网站.工具和技术博客 在平时的测试中,经常会碰到处于工作组的计算机,处于工作组的计算机之间是无法 ...

  3. [转载]细说ASP.NET Windows身份认证

    细说ASP.NET Windows身份认证 阅读目录 开始 认识ASP.NET Windows身份认证 访问 Active Directory 在ASP.NET中访问Active Directory ...

  4. kerberos认证_初识 Windows域认证体系 Kerberos认证

    关键词: Kerberos认证 域控制器(Domain Controller,DC) 密钥分发中心(Key Distribution Center,KDC) 帐户数据库(Account Databas ...

  5. Openldap 整合windows AD认证

    Openldap 整合windows AD认证 https://blog.51cto.com/907832555/2124930?tt_from=weixin&utm_source=weixi ...

  6. windows网络服务之配置网络负载均衡(NLB)群集

    O首页51CTO博客我的博客搜索 每日博报 社区:学院论坛博客下载更多            登录注册 家园 学院 博客 论坛 下载 自测 门诊 周刊 读书 技术圈 曾垂鑫的技术专栏 http://5 ...

  7. 微软 Windows 网络邻居

    有关网上邻居的问题,问的人一直比较多,在理解上存在的误区也普遍较为严重.鉴于Microsoft的NETBIOS文档不是很细致,我四处收集了一些相关资料加上自己的实践经验写了这个系列,希望能对大家有所帮 ...

  8. [内网渗透]—NTLM网络认证及NTLM-Relay攻击

    NTML网络认证 Windows认证分为本地认证和网络认证,当我们开机登录用户账户时,就需要将lsass.exe进程转换的明文密码hash与 sam文件进行比对,这种方式即为--本地认证 而当我们访问 ...

  9. Windows网络的管理与维护(转)

    Windows网络的管理与维护(转)[@more@] 过去系统管理员主要的业务是负责单位计算机系统的管理和培训等工作.网络普及后,系统管理员又兼网络管理员.有时候,系统管理员一人所负责的业务,几乎和一 ...

最新文章

  1. apache整合tomcat部署集群
  2. HDU 4323 Magic Number(编辑距离DP)
  3. Mysql的IP转换
  4. Java Long类的valueOf()方法及示例
  5. java contains_生成不重复随机数 java
  6. 5天玩转C#并行和多线程编程 —— 第三天 认识和使用Task
  7. 在linux配置端口映射,Linux 配置端口映射
  8. QGIS安装以及使用教程
  9. HashMap如何解决Hash冲突
  10. macOS安装brew和ffmpeg下载m3u8
  11. 软件开发中常各类软件开发文档的英文缩写
  12. 笔试面试题集(java)
  13. 码云提交不显示贡献度问题
  14. 333教育综合推荐书籍
  15. 天行健,君子以自强不息;地势坤,君子以厚德载物的权威解释
  16. Android 实现电话拨号界面带按键声demo
  17. SuperMap三维复杂模型建模之3D极坐标建模——原理篇
  18. 【kafka】Kafka 快速入门
  19. 35岁,领高薪,拿股票:那些职业竞争力强的人,活得太爽了!
  20. 商品期货CTA策略系列文章 -- CTA策略的起源

热门文章

  1. 运行工程时报:failed parsing overlays
  2. Python-etup环境变量os模块
  3. 自适应包裹重量的快递带式输送机设计
  4. jupyter新建文件_jupyter notebook页面不显示文件,也无法新建文件
  5. PBOC学习记录-3 联机处理(O)
  6. 网页设计后PSD时代(Post-PSD Era)
  7. 找出规律快速实现双螺旋矩阵
  8. Instagram 5位传奇工程师背后的技术揭秘
  9. 一键清理垃圾文件清理代码.bat
  10. 树莓派(Linux 系统)触摸屏翻转显示以及触摸翻转