深刻理解windows安全认证机制 [ntlm & Kerberos]

0x01 为什么要理解windows 安全认证机制:加深对后续各种漏洞利用的理解深度,还是那句话,要知其然,更要知其所以然,不废话,咱们直接开始0x02 windows认证协议主要有以下两种:基于ntlm的认证方式,主要用在早期的windows工作组环境中,认证的过程也相对比较简单另一种是基于Kerberos的认证方式,主要用在域环境中,下面就这两种不同的认证方式做些简要的通信流程说明0x03 关于ntlm认证流程简要说明,如下:0x04 从图中我们可以清晰的看到,ntlm在域中的认证过程主要分为以下几步:第一步,首先在client输入username,password和domain,然后client会把password hash后的值先缓存到本地第二步,之后,client把username的明文发送给server(DC)第三步,DC会生成一个16字节的随机数,即challenge(挑战码),再传回给client第四步, ………………………………