与NLTM认证相关的安全问题主要有Pass The Hash、利用NTLM进行信息收集、Net-NTLM Hash破解、NTLM Relay几种。 PTH大家都比较熟悉了，运用mimikatz、impacket工具包的一些脚本、CS等等都可以利用，Net-NTLM Hash破解在实战中用到的不多 ...

基础知识 NTLN和Net-NTLM 1、NTLM(V1/V2)的hash是存放在安全账户管理(SAM)数据库以及域控的NTDS.dit数据库中，获取该Hash值可以直接进行PtH攻击，我博客中前文也有介绍过。 2、Net-NTLM(V1/V2)的hash值是基于用户的NT ...

没错，NTLM就是你听说过的那个NTLM。是微软应用最广泛的认证协议之一。 NTLM是NT LAN Manager的缩写，这也说明了协议的来源。NTLM 是 Windows NT 早期版本的标准安全协议。Windows 2000内置三种基本安全协议之一。 NTLM适用范围非常广，既可用于域内的认证 ...

认识Windows Hash 早期SMB协议在网络上传输明文口令。后来出现LAN Manager 挑战/响应验证机制(LM)，其很容易破解，因此微软提出了WindowsNT挑战/响应验证机制(NTLM) 现在已经诞生NTLMv2以及Kerberos验证体系。Windows的系统密码hash默认 ...

LMhash&NTLMhash LMhash 加密方式 安全问题 NTLMhash 加密方式 NTLM身份验证 type1协商 type2质询 type3身份验证 Net-ntlm hash ...

前言 前几天自己在学习域渗透时突然对Windows的身份认证机制产生了兴趣，但看了好几天自己还是懵懵懂懂，期间自己看了许多师傅的优质文章，也做了一些例子的复现，于是有了这篇文章，可以说是自己的笔记或总结吧。 由于自己了解的也不是很深入，这篇文章写的技术可能比较浅，像NTLM和Kerberos ...

什么是SAM SAM： 　　安全帐户管理器（Security Accounts Manager）, SAM 是Windows操作系统管理用户帐户的安全所使用的一种机制。用来存储 Windows 操 ...

参考文献： Microsoft NTLM Kerberos连接过程 正文 NTLM有Interactive和Noninteractive两种，Interactive就是用户登录类型的，只有client和DC两个参与者，而Noninteractive则是Client要去连接一个Server ...