NTLM原理

江小悠 22 0

Windows认证包括三个部分:本地认证、网络认证、域认证。
在本地登录 Windows的情况下,操作系统会使用用户输入的密码作为凭证去与系统中的密码进行验证,当我们登录系统的时候系统会自动地读取SAM文件中的“密码"与我们输入的“密码"进行比对,如果相同证明认证成功,这个SAM文件中保留了计算机本地所有用户的凭证信息,可以理解为是一个数据库。 Windows本身不保存明文密码,只保留密码的Hash在 Windows中密码Hash目前称之为 NTLM Hash,其中NTLM全称是:“NT LAN Manager"。
这个NTLM是一种网络认证协议,与 NTLM Hash的关系就是:NTLM网络认证协议是以NTLM Hash作为根本凭证进行认证的协议。也就是说NTLM与NTLM Hash相互对应。在本地认证的过程中,其实就是将用户输入的密码转换为NTLM hash与sam中的 NTLM Hash进行比较

发表评论 取消回复
表情 图片 链接 代码

分享