NTML网络认证

Windows认证分为本地认证和网络认证，当我们开机登录用户账户时，就需要将lsass.exe进程转换的明文密码hash与 sam文件进行比对，这种方式即为——本地认证

而当我们访问同一局域网的一台主机上的SMB共享时，需要提供凭证通过验证才能访问，这个过程就会设计windows的网络认证。

NTLM协议

NTLM协议的认证共需要三个步骤完成：协商、挑战、认证。也叫挑战响应机制

• 协商，这个是为了解决历史遗留问题，也就是为了向下兼容，双方先确定一下传输协议的版本等各种信息。版本主要分为两种：NTLMv1与NTLM v2
• 挑战，下面会介绍。
• 验证，对质询的最后结果进行一个验证，验证通过后，即允许访问资源

NTLMv1、NTLM v2区别

不同点

• NTLM v1的Challenge有8位，NTLM v2的Challenge为16位
• NTLM v1的主要加密算法是DES，NTLM v2的主要加密算法是HMAC-MD5。

共同点

• 都是通过NTLM Hash进行的加密

挑战的完整过程