NTML Relay 前置知识

Je Yiuwai 收录于类别赛博安全

2024-02-20 2024-02-20 约 153 字预计阅读 1 分钟

注意

本文最后更新于 2024-02-20，文中内容可能已过时。

NTLM Hash

一种 LM Hash 之后的一种 Hash

一种认证方式。基本的流程如下，顺序标为[数字]。

[4] 中 Response 里面包含 Net-NTLM Hash*（经过NTLM Hash加密 Challenge 的结果在网络协议中称之为Net-NTLM Hash）*

其中最重要的三个消息是：

[1] - 协商 Negotiate

[3] - 质询 Challenge

[5] - 验证 Authenticate

这个攻击其实就是一个中间人攻击，如下图