Windows认证机制

news2024/12/22 14:30:55

windows认证基础

windows的认证包括三个部分:

  • 本地认证:用户直接操作计算机登录账户
  • 网络认证:远程连接到工作组中的某个设备
  • 域认证:登录到域环境中的某个设备

本地认证

1、用户输入密码

2、系统收到密码后将用户输入的密码计算称NTLM Hash

3、与sam数据库(%SystemRoot%\system32\config\sam)中该用户的hash进行对比

4、匹配则登录成功,不匹配则登录失败

本地认证中用来处理用户输入密码的进程即lsass.exe,密码会在这个进程中明文保存,供该进程将密码计算成NTLM hash与sam进行比对,我们使用mimikatz来获取的明文密码,便是在这个进程中读取到的。

网络认证

网络认证即在工作组环境下远程登录另一台电脑所采用的认证机制

NTML协议的认证过程分为三步,也叫做挑战相应机制:

1、协商

双方确定使用的协议版本,NTML存在v1和v2两个版本,区别在于加密方式不一样。

2、质询

挑战(challenge)/响应(Response)认证机制的核心

判断发送的用户名,如果没有则验证失败,如果有,使用登录用户名NTML hash加密生成一个challenge(16位)字符,同时将challenge1存储在内存中,将challenge返回给客户端。这里challenge相当于加密的密钥,challenge1为密码加密的结果。

客户端接收challenge后,使用自己提供的账户的密码转换为NTML hash,然后使用这个NTLM hash加密Challenge生成Respone,然后将respone发送至服务端。

3、验证

如果响应的challenge和内存中的challenge1相等则认证通过

其中经过NTLM Hash加密Challenge的结果在网络协议中称为Net NTLM Hash(不能直接用来进行hash传递攻击,但可以通过暴力破解获取明文密码)

其中关键点在于:第二步中客户端发送的是NTLM哈希值,于随机字符串的加密结果,而这个NTLM哈希是由御用输入的密码本地计算得出的,所以在这个步骤中,只要能提供正确的NTLM哈希即使步知道正确的密码也可以通过认证

域认证

Kerberos协议详解

kerberos协议中存在三个角色,分别是:

1、客户端:发送请求的一方

2、服务端:接收请求的一方

3、密钥分发中心(Key Distribution Center,KDC):密钥分发中心一般又分为两部分,分别是:

  •     AS(Authentication Server):认证服务器,专门用来认证客户端的身份并发放客户用于访问TGS的TGT(票据授予票据)
  •     TGS(Ticket Granting Ticket):票据授予服务器,用来发放整个认证过程以及客户端访问服务端时所需要的服务授予票据

黄金票据: 伪造TGT(伪造TGT之后就可以访问任何主机的任何服务的票据)

白银票据:伪造ST(伪造ST之后只能去访问某个主机某个服务的票据)

彻底搞懂黄金白银票据和委派攻击_哔哩哔哩_bilibili

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/609875.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

LeetCode 周赛 348(2023/06/05)数位 DP 模板学会了吗

本文已收录到 AndroidFamily,技术和职场问题,请关注公众号 [彭旭锐] 加入知识星球提问! 往期回顾:LeetCode 单周赛第 347 场 二维空间上的 LIS 最长递增子序列问题 周赛 348 概览 T1. 最小化字符串长度(Medium&…

chatgpt赋能python:Python基础教程:如何利用Python进行地区查询

Python基础教程:如何利用Python进行地区查询 在现代社会,人们越来越关注自己所处的地理位置和周边环境。这就导致了地区查询变得越来越流行,因为它可以让人们更加方便地获取自己想要的信息。 Python作为一门强大的编程语言,不仅…

chatgpt赋能python:Python在线模拟:提高编程技能的必备工具

Python在线模拟:提高编程技能的必备工具 Python是一种广泛应用于各行业的编程语言,也是许多工程师的选择。成为一名Python工程师意味着拥有高薪、稳定的职业和无尽的机会。但是如何成为一名高效的Python工程师?在线模拟器做到了提高技能和编…

Servlet与Mabatis-1

Web 应用开发 get 和 post 请求方法 (重点) http 协议中定义的请求方法有 DELETE、HEAD、GET、OPTIONS、POST、PUT、TRACE 在 http 协议中的两种常见的传参方法 get/post,例如 get 和 post 的共同点:Get 提交和 post 提交都是…

SpringBoot 3.x 新特性

SpringBoot 3.x 新特性 引用文章地址 SpringNative GraalVM 打包 SpringBoot 为 Linux 的 单文件应用程序 目录 JDK版本spring.factories废弃GraalVM — Spring Native三方包升级jakarta代替javax改进ConstructorBinding检测Log4j2增强杂七杂八 JDK版本 Springboot 3.x 基…

chatgpt赋能python:Python图片处理:让图像处理更简单

Python 图片处理:让图像处理更简单 作为一门强大的编程语言,Python 可以处理多种任务,其中之一是图形处理。Python 程序员可以使用各种库和工具,在不同的平台上进行图片处理、编辑和转换。在本文中,我们将讨论 Python…

chatgpt赋能python:Python图像分块的简介

Python 图像分块的简介 Python 是一种高级编程语言,越来越多地应用于图像处理领域。图像分块是一种常见的图像处理技术,它是将图像分成大小相等的小块,从而方便进行后续的处理或者分析。 在这篇文章中,我们将着重介绍 Python 图…

MySQL UNION使用介绍及示例

MySQL UNION使用介绍及示例 1 用法介绍2 使用示例2.1 数据准备2.2 查询示例 1 用法介绍 说明作用UNION运算符用于组合两个或更多SELECT语句的结果集使用前提UNION中的每个SELECT语句必须具有相同的列数 1. 这些列的数据类型必须兼容:类型不必完全相同,…

(八)Spring之IOC控制反转、DI依赖注入介绍和使用(详解)

文章目录 前言SpringSpring IOC 简介BeanIOC 概述IOC 本质理解 Spring IOC 应用IOC xml装配IOC 依赖注入IOC Bean的作用域 IoC 自动装配Bean 的自动装配注解实现自动装配 IoC 使用注解开发模拟实现Spring IoC 前言 “Spring”在不同的上下文中表示不同的事物。它可以用来引用 …

c++继承相关内容(一)

目录 一.相关概念 二.派生类的相关注意事项 多层继承关系 成员对象和多层继承的区别 四.赋值兼容规则 五.继承关系中的构造函数和析构函数 一.相关概念 基类(父类):被继承的类 派生类(子类):新产生的…

JAVA基础学习(六)

第六章 二维数组 目录 第六章 二维数组 1.二维数组 1.1.冒泡排序 1.2.Arrays数组 1.3.多维数组 总结 内容仅供学习交流,如有问题请留言或私信!!!!! 1.二维数组 1.1.冒泡排序 原理:比较…

日撸java_day37

第 37 天: 十字链表 package datastructures.graph;/*** ClassName: OrthogonalList* Package: datastructures.graph* Description: Orthogonal List for directed graph.** Author: luv_x_c* Create: 2023/5/28 14:53*/ public class OrthogonalList {/*** An inner class f…

chatgpt赋能python:Python图像分割——了解图像分割技术和Python实现

Python图像分割——了解图像分割技术和Python实现 图像分割是一种图像处理技术,它将一幅图像分成若干个区域,每个区域有自己的特征和属性。在图像处理中,图像分割常被用来提高图像质量和辨识度,降低图像处理和分析的难度&#xf…

2023年第十五届四川赛区ACM真题及官方题解

给大家看真题前,先给大家看看现场氛围 入场前: 结束后: 还是有点壮观的。 今年四川的ACM在都江堰举办。因为比赛时间很紧张,所以没来得及去公费旅个游哈哈, 不过题目很棒,志愿者效率很高,比赛…

从零手写操作系统之RVOS硬件定时器-05

从零手写操作系统之RVOS硬件定时器-05 RISC-V 定时器中断RISC-V CLINT 介绍寄存器 (Timer 部分)总体框架流程硬件定时器的应用时间管理测试 本系列参考: 学习开发一个RISC-V上的操作系统 - 汪辰 - 2021春 整理而来,主要作为xv6操作系统学习的一个前置基础。 RVOS是…

vm安装Ubuntu以及Ubuntu设置中文

vm安装Ubuntu以及Ubuntu设置中文 Ubuntu 介绍 Ubuntu(友帮拓、优般图、乌班图)是一个以桌面应用为主的开源GNU/Linux 操作系统,Ubuntu 是基于GNU/Linux,支持x86、amd64(即x64)和ppc 架构,由全…

基于DICOM标准的医院PACS系统源码

一、基于 DICOM 的 PACS是医学图像归档与通信系统,是实现医学图像自动获取、显示、图像 后处理、传输、存储、查询、检索、写诊断报告、查看成像设备运行状态等功能复合型医学 图像管理系统。 二、PACS可以为医院其他系统提供医学图像,并能够形成图文并茂…

Ansible进阶1——大项目清单管理

文章目录 一、playbook引用主机方式1.1 引用清单主机1.2 引用主机别名1.3 使用通配符引用 二、动态清单三、管理多个清单四、forks和serial五、包含与导入5.1 导入playbook5.2 导入任务文件5.3 包含任务文件5.4 结合变量 一、playbook引用主机方式 清单文件的使用方式很多&…

UNIX网络编程卷一 学习笔记 第十八章 路由套接字

内核中的Unix路由表传统上一直使用ioctl函数访问,但没有ioctl函数请求能获取整个路由表,而netstat等程序通过读取内核的内存获取路由表内容。诸如gated等路由守护进程需要监视由内核收取的ICMP重定向消息(用于在IP网络中通知主机或路由器更优…