windows认证之网络认证:基于响应认证的NTLM协议

目录

1、什么是NTLM协议​​​​​​​

2、计算机组的概念

3、认证流程

3.1、协商

3.2、质询

3.3、验证


1、什么是NTLM协议

处于工作组中的计算机之间是无法建立一个可信的信托机构的,只能是点对点进行信息的传输。

主机A想要访问主机B上的资源,就要向主机B发送一个存在于主机 B上的一个账户,主机B接收以后会在本地进行验证,如果验证成功,才会允许主机A进行相应的访问。 在进行网络认证的时候用到的协议就是NTLM协议。

2、计算机组的概念

在一个大型单位里,可能有成百上千台计算机互相连接组成局域网,它们都会列在"网络"(网上邻居)内。如果不对这些计算机进行分组,网络的混乱程度是可想而知的 为了解决这一问题,产生了工作组( Work Group)这个概念。将不同的计算机按功能(或部 门)分别列入不同的工作组,例如技术部的计算机都列入"技术部"工作组、行政部的计算机都 列入"行政部"工作组。要想访问某个部门的资源,只要在"网络"里双击该部门的工作组名 就可以看到该部门的所有计算机了。相比不分组的情况,这样的情况有序得多(尤其对大型局域网来说)。

3、认证流程

NTLM 协议是一种基于 挑战(Challenge)/响应(Response) 认证机制,仅支持Windows的网络认证协议。 它主要分为协商、质询和验证三个步骤.

3.1、协商

是为了向下兼容,确定传输协议的版本等各种信息。

3.2、质询

即主要的认证步骤。

a、 首先client向server发送一个username,这个username是存在于server上的一个用户。

b、server收到请求,会在本地查询是否存在该用户名,如果存在,生成一个16位的challenge字符,然后用储存在sam中的该usr对应的密码进行NTLM加密,生成challenge1,并将challenge传给客户端client。

c、client接收到challenge后,即在client端进行加密,得到一个response的值,发送给server

d、server收到response的值,如果和challenge1的值相同,即验证成功。

这边总结一下就是server生成一个随机数,双方同时使用这个随机数来对于密码进行加密,如果获得相同的值,那就是验证成功。

3.3、验证

即对质询的最后结果进行一个验证,验证通过后即允许访问资源。

你可能感兴趣的:(#内网渗透,网络,服务器,运维)