windows认证机制

最新推荐文章于 2025-05-14 15:51:53 发布
原创 最新推荐文章于 2025-05-14 15:51:53 发布 · 1.3k 阅读 · 2
标签
#windows #网络安全 #渗透测试

windows认证机制

本文参考Windows认证及抓密码总结

当前windows的认证机制主要有两种,一种是ntlm认证,另一种是kerberos。还有一种成为ACCESS TOKEN也起到权限认证的作用,这个token主要是用来标识用户与程序之间的所属关系的。当用户登录后会生成一个access token,当前用户打开的每一个进程都拥有一份这个access token的拷贝,这也是为什么用户b不能处理用户a打开的进程的原因

一、NTLM认证

1.1 NTLM本地认证

当用户注销登录后,操作系统会调用winlogon.exe程序,也就是我们看到的登录界面,当我们输入用户名密码之后,该进程会将我们的用户名密码交给lsass.exe进程,该进程会将我们的用户名密码进行hash变换得到ntlm hash,并存储一份明文密码,然后同windows的sam数据库进行对比,如果对比成功,则登录成功,否则登录失败。因为存在明文密码,所以我们可以在lsass进程中将该密文提取出来,常用的提取工具是mimikatz与msf。
ntlm是怎么得到的呢,首先将我们的用户名密码进行16进制变化,然后进行unicode变换,通过md4摘要得到ntlm hash

123456 -> hex(16进制编码) = 313233343536
313233343536 -> Unicode
最低0.47元/天 解锁文章
windows身份认证机制kerberos)
ryanzzzzz的博客
08-23 1439
(1)本地认证:用户在设备本地登录windows,通过NTLM协议(NT LAN Manager,一种问询/应答身份验证协议),系统将用户输入的口令计算成NTLM hash,然后与SAM(Security Account Management)数据库中该用户的口令Hash值比对进行身份认证。在第一次交换中,声称者通过共享密钥从认证服务器获取到验证者的许可证票据(Ticket),他们之间的通信即通过之间的共享密钥保护。例如,windows 2000完全系统集成Kerberos V5、公钥证书和NTLM
内网渗透——WINDOWS认证机制NTLM
我们为什么能在这里遇到?
09-28 2100
域渗透就是基于windows域环境的渗透,而域渗透涉及到的技术,如哈希传递(PTH)票据传递(PTT)委派攻击等,都是基于域环境下的认证机制来实现的,这也是为什么要了解Windows认证机制的原因之一 Windows认证包括三个部分,用户直接操作计算机登陆账户(本地认证),远程连接到工作组中的某个设备(网络认证),登陆到域环境中的某个设备(域认证) 参考:zresx 参考:3gstudent 本地认证 NTLM 本地认证十分简单:用户输入密码,系统收到密码后将用户输入的密码计算成NTLM Hash,然后与
Windows认证机制详解
Canterlot的博客
09-04 3290
windows各种认证机制详解,包括本地认证ntlm认证Kerberos域认证、token令牌、SPN与Kerberoast等
Windows认证机制
qq_58000413的博客
06-05 1050
本地认证中用来处理用户输入密码的进程即lsass.exe,密码会在这个进程中明文保存,供该进程将密码计算成NTLM hash与sam进行比对,我们使用mimikatz来获取的明文密码,便是在这个进程中读取到的。其中关键点在于:第二步中客户端发送的是NTLM哈希值,于随机字符串的加密结果,而这个NTLM哈希是由御用输入的密码本地计算得出的,所以在这个步骤中,只要能提供正确的NTLM哈希即使步知道正确的密码也可以通过认证。这里challenge相当于加密的密钥,challenge1为密码加密的结果。
SMB系列(5)--LM/NTLM验证机制
瞎几把学
07-13 3698
<br />SMB系列(5)--LM/NTLM验证机制<br /><br />作者:小四 <scz@nsfocus.com><br />主页:http://www.nsfocus.com<br />日期:2002-12-02<br /><br />目录:<br /><br />    ☆ 概述<br />    ☆ 挑战/响应模式<br />    ☆ L0pht文档<br />    ☆ Windows NT身份验证机制的脆弱性<br />    ☆ str_to_key()函数<br />    ☆ 如
域渗透-Windows认证机制
zj2084的博客
04-06 846
基本介绍NTHM是NTLAN Manager的缩写,NTLM是指telnet的一种验证身份方式,即询问/应答身份验证协议,是Windows NT早期版本的标准安全协议,Windows 2000支持NTLM是为了保持向后兼容。WIndows 2000内置三种基本安全协议之一Windows早期的认证方式,目前所采用的是Kerberos认证认证过程NTLM使用在Windows NT和Windows 2000 server(or later)工作组环境中(Kerberos用在域模式下)。
Windows本地认证机制
最新发布
qq_20141123的博客
05-14 689
本地认证指计算机不依赖网络,直接通过本地存储的账号密码验证用户身份。常见于工作组环境。关键组件:管理用户登录/注销,显示登录界面。Lsass.exe:负责安全策略与身份验证,对比用户输入与存储的密码。SAM文件。
Windows认证机制
weixin_43873557的博客
02-20 4457
文章目录Windows认证机制Windows认证基础本地认证网络认证hashcat破解net-ntlm hash域认证Kerberos认证协议的基础概念Kerbreros认证流程1. 用户登录2. 请求身份认证2.1 客户端向AS(身份认证服务)发送认证请求2.2 AS确认Client端登录者用户身份3. 请求服务授权3.1 客户端向TGS发送请求服务授权请求3.2 TGS为Client响应服务授权票据4.发送服务请求4.1 Client向Service Server发送服务请求4.2 SS响应Client
Windows认证机制Kerberos协议
qq_53058639的博客
01-14 1031
首先,我们简短介绍下Windows认证机制。主要有以下三种,
Windows安全认证机制——NTLM本地认证
lurenjia404的博客
07-02 1920
Windows安全认证机制NTLM本地认证
什么是Windows的身份验证
Nearby Love Farway You
06-25 1336
  使用这种身份验证模式时,ASP.NET依赖于IIS对用户进行验证,并创建一个Windows访问令牌来表示已通过验证的标识。IIS提供以下几种身份验证机制: 基本身份验证 简要身份验证 集成Windows身份验证 证书身份验证 匿名身份验证
[内网] Windows三大认证
weixin_43586169的博客
07-28 3209
Kerberos认证与NTML认证都是属于网络认证,也可以将这个三种认证方式分为两大类,就是本地认证和网络认证,网络认证分为Kerberos认证和NTML认证。 以举例子, 白话形容,将Windows三大认证讲解的透彻,彻底理解。......
Windows认证机制和协议---Kerberos协议
Naive的博客
05-03 2739
Kerberos协议是由麻省理工学院提出的一种网络身份认证协议,提供了一种在开放的非安全网络中认证识别用户身份信息的方法。其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依于主机操作系统认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假设网络上传送的数据包是可以被任意的读取、修改和插入数据。在以上情况下,Kerberos作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的.
操作系统安全登录机制和身份鉴别机制的演变
npu_nazi的博客
01-07 2120
操作系统安全登录机制和身份鉴别机制的演变.windowsXP->windows7->windows10 以及linux.
Windows认证基础知识
hello
02-21 2391
域管理员是在整个域控中管理权限最高的,为了防止域管理员的令牌被恶意窃取,必须禁止域管理员异机登录。如果因一些特殊情况域管理员登录了其他机器,应及时将令牌清除,以防止令牌被窃取。
windows 认证机制
qq_41679358的博客
10-24 3695
文章目录Windows认证协议NTLM(NT LAN Manager)KerberosNTLM认证Windwos 密码hashNTLM hashNET-NTLM hash流程注意图解Kerberos认证名词解释流程注意图解利用方式NTLM的利用方式1、Pass the hash2、Pass the keyKerberos的利用方式Pass The Ticket 1(Golden Ticket)Pass The Ticket 2(Silver Ticket)黄金、白银票据的区别 Windows认证协议 Win
深入详解windows安全认证机制ntlm&Kerberos
weixin_30448603的博客
11-18 1170
0x01 为什么要理解windows 安全认证机制: 加深对后续各种漏洞利用的理解深度,还是那句话,要知其然,更要知其所以然,不废话,咱们直接开始 0x02 windows认证协议主要有以下两种: 基于ntlm认证方式,主要用在早期的windows工作组环境中,认证的过程也相对比较简单 另一种是基于Kerberos的认证方式,主要用在域环境中,下面就这两种不同的认证方式做些简要的通信流程...
Windows认证协议详解
purvispanwu的博客
10-23 402
Windows认证协议详解 kerbores
NTLMKerberos认证流程
Y5neKO's blog
09-11 2209
NTLMKerberos认证流程 NTLM认证 1.概念 NTLM是NT LAN Manager的缩写,NTLM 是指 telnet 的一种验证身份方式,即问询/应答身份验证协议,是 Windows NT 早期版本的标准安全协议,Windows 2000 支持 NTLM 是为了保持向后兼容。Windows 2000内置三种基本安全协议之一。 2.认证流程 ①使用用户名和密码登录客户端,进行本地认证 ②客户端首先在本地加密当前用户的密码为密码散列,即NTLM Hash1 ③确认双方协议版本,客户端向服务
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值