前言 与NLTM认证相关的安全问题主要有Pass The Hash、利用NTLM进行信息收集、Net-NTLM Hash破解、NTLM Relay几种。PTH前往期文章复现,运用mimikatz、impacket工具包的一些脚本、CS等等都可以利用,NTLM Relay又包括(relay to smb,ldap,ews)可以应用在获取不到明文或HASH时采用的手法,但也要注意手法的必备条件。
参考文献: Microsoft NTLM Kerberos连接过程 正文 NTLM有Interactive和Noninteractive两种,Interactive就是用户登录类型的,只有client和DC两个参与者,而Noninteractive则是Client要去连接一个Server。在Microsoft NTLM给出了NTLM的Noninteractive验证过程,有如下7步过程: (I
NTLM 在客户机与服务器之间提供身份认证的安全包。 NTLM 身份验证协议 是 质询/应答身份验证协议,是Windows NT 4.0 及其早期版本中用于网络身份验证的默认协议。Windows 2000 中仍然支持该协议,但它不再是默认的。 NTLM身份验证过程: ntlm 是用于 Windows NT 和 Windows 2000 Server 工作组