域滲透基礎的兩個認證協議ntlm和Kerberos協議是必須總結的~ 這篇簡單總結下ntlm協議 晚上寫下kerberos 0x01 NTLM簡介 NTLM使用在Windows NT和Windows 2000 Server（or later）工作組環境中（Kerberos用在域 ...

沒錯，NTLM就是你聽說過的那個NTLM。是微軟應用最廣泛的認證協議之一。 NTLM是NT LAN Manager的縮寫，這也說明了協議的來源。NTLM 是 Windows NT 早期版本的標准安全協議。Windows 2000內置三種基本安全協議之一。 NTLM適用范圍非常廣，既可用於域內的認證 ...

前言 前幾天自己在學習域滲透時突然對Windows的身份認證機制產生了興趣，但看了好幾天自己還是懵懵懂懂，期間自己看了許多師傅的優質文章，也做了一些例子的復現，於是有了這篇文章，可以說是自己的筆記或總結吧。 由於自己了解的也不是很深入，這篇文章寫的技術可能比較淺，像NTLM和Kerberos ...

0x01、前言 NTLM使用在Windows NT和Windows 2000 Server或者之后的工作組環境中（Kerberos用在域模式下）。在AD域環境中，如果需要認證Windows NT系統，也必須采用NTLM。較之Kerberos，基於NTLM的認證過程要簡單很多。NTLM采用一種 ...

步驟一 　　用戶通過輸入Windows帳號和密碼登錄客戶端主機。在登錄之前，客戶端會緩存輸入密碼的哈希值，原始密碼會被丟棄（“原始密碼在任何情況下都不能被緩存”，這是一條基本的安全准則）。成功登錄客戶端Windows的用戶如果試圖訪問服務器資源，需要向對方發送一個請求。該請求中包含一個以明文表示 ...

基礎知識 NTLN和Net-NTLM 1、NTLM(V1/V2)的hash是存放在安全賬戶管理(SAM)數據庫以及域控的NTDS.dit數據庫中，獲取該Hash值可以直接進行PtH攻擊，我博客中前文也有介紹過。 2、Net-NTLM(V1/V2)的hash值是基於用戶的NT ...

NTLM-Hash和NET-NTLM-Hash： Windows機器基本都采用NTLM-Hash來存儲用戶密碼，通常保存在SAM文件中(域Hash保存在域控的NTDS.dit文件中)，可以用mimikatz讀取lsass進程獲得已登錄用戶的密碼hash，或者用注冊表的形式導出SAM文件獲得在本機 ...

最近發現Java的HttpClient從4.1版本以后就開始支持NTLM協議了，之前版本是不支持NTLM協議的（但可以通過開源的JCIFS library實現）。由於項目中其他系統(Java)需要調用基於NTLM協議的SharePoint List Web服務,之前是用了一個開源 ...