`
envy2002
  • 浏览: 152915 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

NTLM协议分析。

.netBlog 
阅读更多

主要参考文章为:

http://blog.csdn.net/skywoodsky/archive/2007/02/07/1504325.aspx

 

NTLM校验分为三个步骤:

 

1. 客户端向服务器发请求。

 

2. 服务器返回给客户端密钥。

 

3. 客户端把用返回的密钥加密的信息再发给服务器,服务器自己也用密钥加密一次客户发送的信息,经过比对,即可判断是否让其通行。

 

我们结合图示来看看NTLM校验的协议如何。

 

这是第一次请求的http协议。

 

 

 

  再仔细看看这个proxy-authorization这个段。

 

 

 

 

 

 

 

 

 

 

 

这些二进制代码经过base64加密即成了:TlRMTVNTUAABAAAAB4IIAAUABQAgAAAACwALACUAAABVVFNDTlNaLVNaMDgxOTA2

 

同样,这些字符经过base64解密,即可得到这些有用的信息。

 

同理:

 

 

 

 

 

 

 

 

分享到:
| GCC 参数详解(转载)
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    httpclient使用NTLM协与https协议访问双向认证站点

    本文将深入探讨如何使用HttpClient实现NTLM协议以及处理HTTPS的双向认证,同时也会提及到源码分析和工具的使用。 首先,NTLM(NT LAN Manager)是一种身份验证协议,常用于Windows环境,特别是当集成Windows域时。...

    信息安全_数据安全_NTLM_Relay_Is_Dead_Long_Live_NTL.pdf

    NTLM协议(NT LAN Manager)是一种广泛应用于Windows系统的身份验证机制,但由于其设计上的缺陷,经常成为攻击者利用的对象,特别是NTLM中继攻击(NTLM Relay)问题。 NTLM中继攻击是指攻击者通过监听网络上的NTLM...

    网络协议分析论坛-- SMB-CIFS协议分析 .pdf

    该协议的扩展和复杂性导致需要专门的论坛或社区来讨论其编码、功能及应用,例如文档中提到的网络协议分析论坛的编码讨论区。这些讨论区通常会包含关于如何解读和处理SMB/CIFS协议通信的详细分析和案例研究,旨在为...

    windows登录口令存储所使用的LM和NTLM散列函数

    3. **Kerberos协议**:在现代Windows系统中,Kerberos已经成为默认的身份验证协议,它比LM和NTLM更安全,因为它使用双方的会话密钥进行通信,而不是单独的口令散列。 总的来说,理解LM和NTLM散列函数不仅有助于我们...

    MSN Messenger协议

    1. **基本协议分析** MSNP10作为MSN Messenger 6.1版本所使用的协议,相较于之前的版本,包含了更多的功能和安全改进。基础协议涉及客户端与服务器之间的通信格式、数据包结构以及握手过程。客户端首先会通过TCP/IP...

    【技术分享】利用MS-SAMR协议修改_重置用户密码 .pdf

    【技术分享】这篇文档主要探讨了如何利用MS-SAMR协议在Windows环境中修改和重置用户密码,这对于应急响应和安全分析至关重要。MS-SAMR(Server Message Block Remote Protocol for Authentication and Management)...

    Python-impacketImpacket是个使用网络协议进行工作的工具集合

    1. **协议实现**:Impacket实现了众多网络协议,如NTLM(NT LAN Manager)、SMBv1/v2/v3、Kerberos、LDAP、RDP(Remote Desktop Protocol)等。这些协议的实现允许开发者深入理解和操作网络通信,进行安全评估或系统...

    Impacket是一个Python类的集合,用于处理网络协议.zip

    1. **协议实现**: Impacket实现了多种网络协议的客户端和服务器端,如NTLM(NT LAN Manager)身份验证协议、SMBv1/v2/v3、LDAP等。这些实现允许开发者创建自定义的网络通信工具,用于测试、调试或渗透测试目的。 2....

    最后的防线!高级域渗透攻击的分析与检测.pdf

    - **登录历史**:分析NTLM重放攻击,防止攻击者利用旧的身份验证信息。 - **蜜罐账户**:设置陷阱账户来诱捕攻击者,一旦活动异常,即可快速响应。 - **未知威胁检测**:通过特权升级等异常行为识别新型或未公开的...

    WinPcap操作.rar

    2. **数据包过滤**:通过定义过滤规则,WinPcap允许用户只关注特定类型的数据包,例如指定协议(如TCP或UDP)、端口或特定IP地址,提高了分析效率。 3. **网络嗅探**:作为网络嗅探器的基础,WinPcap可以用于网络...

    telnet服务

    #### 五、Telnet典型入侵案例分析 **1. 典型入侵步骤** - **步骤一**:建立IPC$连接。 - **步骤二**:开启远程主机中的Telnet服务。 - **步骤三**:断开IPC$连接。 - **步骤四**:移除NTLM验证。 **2. 绕过NTLM...

    security-geek-2019-q4.pdf

    - **NTLM协议**:介绍Windows内网中使用的NTLM协议及其常见的漏洞。 - **攻击者视角的防御策略**:从攻击者的角度出发,制定有效的防御计划。 - **开源情报收集**:展示如何使用开源工具收集关键基础设施的情报信息...

    impacket-0.9.9.9

    2. **身份验证**:支持NTLM、Kerberos等多种身份验证协议,这对于模拟攻击或进行安全审计非常有用。 3. **网络数据包构造与解析**:Impacket可以构建和解析网络数据包,为开发者提供了灵活的数据包操作接口。 4. *...

    解决IE7、IE8、火狐浏览器需要用户名密码进行本地测试的问题

    NTLM(NT LAN Manager)是一种身份验证协议,由Microsoft开发,用于身份验证和访问控制。在IIS 5.1中,我们可以设置用户名和密码来保护我们的站点,而NTLM身份验证机制则负责对用户名和密码进行认证。 在IE7、IE8、...

    rad rail plugin

    而"ntlm.html"可能涉及到NTLM(NT LAN Manager)认证协议,这是Windows系统中的一种身份验证机制。 最后,看到几个PDF文档:"rfc2616.pdf"、"rfc2743.pdf"和"rfc2617.pdf",它们分别是: - RFC2616 "Hypertext ...

    法国神器mimikatz

    2. **NTLM协议**:Mimikatz支持NT LAN Manager (NTLM) 身份验证协议的漏洞利用,包括SeCPol.msc绕过、Golden Ticket和Silver Ticket攻击,这些攻击允许攻击者伪造身份验证凭据。 3. **Kerberos协议**:Mimikatz也能...

    IIS v6.0 安全分析与构架(PDF)

    此外,它还支持NTLM和Kerberos等安全认证协议,以确保只有经过身份验证的用户才能访问资源。 书中可能详细讲解了IIS的隔离机制,包括应用程序池和进程模型。每个应用程序池都可以视为一个独立的资源容器,可以为...

Magicbox
Global site tag (gtag.js) - Google Analytics