域渗透基础的两个认证协议ntlm和Kerberos协议是必须总结的~ 这篇简单总结下ntlm协议 晚上写下kerberos 0x01 NTLM简介 NTLM使用在Windows NT和Windows 2000 Server（or later）工作组环境中（Kerberos用在域 ...

没错，NTLM就是你听说过的那个NTLM。是微软应用最广泛的认证协议之一。 NTLM是NT LAN Manager的缩写，这也说明了协议的来源。NTLM 是 Windows NT 早期版本的标准安全协议。Windows 2000内置三种基本安全协议之一。 NTLM适用范围非常广，既可用于域内的认证 ...

前言 前几天自己在学习域渗透时突然对Windows的身份认证机制产生了兴趣，但看了好几天自己还是懵懵懂懂，期间自己看了许多师傅的优质文章，也做了一些例子的复现，于是有了这篇文章，可以说是自己的笔记或总结吧。 由于自己了解的也不是很深入，这篇文章写的技术可能比较浅，像NTLM和Kerberos ...

0x01、前言 NTLM使用在Windows NT和Windows 2000 Server或者之后的工作组环境中（Kerberos用在域模式下）。在AD域环境中，如果需要认证Windows NT系统，也必须采用NTLM。较之Kerberos，基于NTLM的认证过程要简单很多。NTLM采用一种 ...

步骤一 　　用户通过输入Windows帐号和密码登录客户端主机。在登录之前，客户端会缓存输入密码的哈希值，原始密码会被丢弃（“原始密码在任何情况下都不能被缓存”，这是一条基本的安全准则）。成功登录客户端Windows的用户如果试图访问服务器资源，需要向对方发送一个请求。该请求中包含一个以明文表示 ...

基础知识 NTLN和Net-NTLM 1、NTLM(V1/V2)的hash是存放在安全账户管理(SAM)数据库以及域控的NTDS.dit数据库中，获取该Hash值可以直接进行PtH攻击，我博客中前文也有介绍过。 2、Net-NTLM(V1/V2)的hash值是基于用户的NT ...

NTLM-Hash和NET-NTLM-Hash： Windows机器基本都采用NTLM-Hash来存储用户密码，通常保存在SAM文件中(域Hash保存在域控的NTDS.dit文件中)，可以用mimikatz读取lsass进程获得已登录用户的密码hash，或者用注册表的形式导出SAM文件获得在本机 ...

最近发现Java的HttpClient从4.1版本以后就开始支持NTLM协议了，之前版本是不支持NTLM协议的（但可以通过开源的JCIFS library实现）。由于项目中其他系统(Java)需要调用基于NTLM协议的SharePoint List Web服务,之前是用了一个开源 ...