开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在使用ntlm的intranet站点上进行混合身份验证，并有可能更改登录用户

在使用NTLM的Intranet站点上进行混合身份验证，是指在内部网络中使用NTLM（Windows NT LAN Manager）协议进行用户身份验证的站点，并允许用户在登录后更改其登录用户。

NTLM是一种Windows操作系统中常用的身份验证协议，用于在客户端和服务器之间进行身份验证和安全通信。它通过使用挑战-响应机制来验证用户的身份，并使用加密算法保护通信的安全性。

混合身份验证是指在Intranet站点上同时支持Windows集成身份验证和表单身份验证。当用户访问站点时，站点会首先尝试使用Windows集成身份验证，如果用户的浏览器不支持或未启用Windows集成身份验证，或者用户选择使用其他身份验证方式，则可以切换到表单身份验证。

在进行混合身份验证时，用户可以通过登录页面输入用户名和密码进行身份验证，或者使用Windows登录凭据自动登录。一旦用户成功登录，他们可以在站点上执行各种操作，并有可能更改其登录用户，即切换到其他已授权的用户身份。

混合身份验证在以下场景中具有优势和应用：

网络内部站点：混合身份验证适用于企业内部的Intranet站点，可以方便地管理和控制用户访问权限，同时提供灵活的身份验证方式。
多用户共享设备：在多用户共享设备上，混合身份验证可以允许不同用户使用自己的登录凭据访问站点，确保用户数据和隐私的安全性。
安全性要求较低的应用：对于一些安全性要求较低的应用，混合身份验证可以提供简单而有效的身份验证方式，避免复杂的集成和配置过程。

腾讯云提供了一系列与云计算相关的产品，可以帮助用户构建和管理云计算环境。以下是一些推荐的腾讯云产品和产品介绍链接地址，可以用于支持和扩展使用NTLM的Intranet站点上的混合身份验证：

腾讯云身份认证服务（CAM）：CAM是腾讯云提供的身份和访问管理服务，可以帮助用户管理和控制用户的访问权限。了解更多：https://cloud.tencent.com/product/cam
腾讯云虚拟专用网络（VPC）：VPC提供了一个隔离和安全的网络环境，可以用于部署和管理Intranet站点。了解更多：https://cloud.tencent.com/product/vpc
腾讯云负载均衡（CLB）：CLB可以将流量分发到多个后端服务器，提高站点的可用性和性能。了解更多：https://cloud.tencent.com/product/clb
腾讯云安全组（SG）：SG是一种虚拟防火墙，可以过滤和控制进出VPC的流量，提供网络安全保护。了解更多：https://cloud.tencent.com/product/sg

请注意，以上推荐的腾讯云产品仅供参考，具体的产品选择应根据实际需求和情况进行评估和决策。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

从iis认证方式的学习到一个路由器漏洞的调试

Web使人们可以很方便的访问分布在世界各个角落里信息。但仅仅是方便还远远不够，并非所有的信息都适合在互联网上公开访问，我们需要保证只有特定的人才能看到我们的敏感信息并且执行特定的操作。 1 IIS的

05

Windows安全认证机制之NTLM本地认证

当我们在一台Windows机器上面创建用户的时候，该用户的密码会加密储存在一个SAM（Security Account Manager 安全账号管理器）中，是Windows操作系统管理用户帐户的安全所使用的一种机制，该文件存储路径如图1-1所示。

01

基于资源的约束委派（RBCD）

给机器添加RBCD的前提：1.自己能给自己添加 2.ACL→Account Restriction/msDS-AllowedToActOnBehalfOfOtherIdentity属性→creator-sid/backdoor/high level user。如果对计算机对象/域用户具Account Restriction和msDS-AllowedToActOnBehalfOfOtherIdentity属性的WriteProperty，就能进行基于资源约束委派的利用。

04

Active Directory 持久性 3：DSRM 持久性 v2

每个域控制器都有一个用于 DC 的内部“Break glass”本地管理员帐户，称为目录服务还原模式 (DSRM) 帐户。DSRM 密码是在提升新 DC 时设置的，并且密码很少更改。

01

adfs是什么_培训与开发的概念

（如您转载本文，必须标明本文作者及出处。如有任何疑问请与我联系 me@nap7.com）

02

Azure Active Directory 蛮力攻击

Azure AD 无缝单点登录 (SSO) 改进了使用 Azure AD 标识平台（例如 Microsoft 365）的服务的用户体验。配置无缝 SSO 后，登录到其加入域的计算机的用户会自动登录到 Azure AD .

01

【应用安全】什么是联合身份管理？

介绍联合身份管理是一种可以在两个或多个信任域之间进行的安排，以允许这些域的用户使用相同的数字身份访问应用程序和服务。这称为联合身份，使用这种解决方案模式称为身份联合。联合身份管理建立在两个或多个域之间的信任基础之上。例如，信任域可以是合作伙伴组织、业务单位、子公司等。在当今的任何数字组织中，身份和访问管理 (IAM) 是一项专门的功能，委托给称为身份代理的服务提供商。这是一项专门在多个服务提供商之间代理访问控制的服务，也称为依赖方。联合身份管理是跨组织的两个或多个提供者之间做出的安排。根据身份代理

02

在满补丁的Win10域主机上绕过图形接口依赖实现本地提权

在最近一次的活动目录（Active Directory）评估期间，我们以低权限用户的身份访问了一个完全修补且安全的域工作站。在尝试了许多不同的方法来提升本地权限后，我们发现了Elad Shamir发表的一篇题为“Wagging the Dog：滥用基于资源的约束委派攻击活动目录”[1]的博文。

01

内网渗透之从域用户到企业管理源用户

NTLM中继是一种众所周知的技术，主要用于在网络内的服务器上建立某种立足点或用于权限提升，这种攻击在没有为LDAP和SMB协议启用签名的网络中是可行的，此外使用高权限的帐户对服务器和工作站进行身份验证的域管理员可能会给攻击者提供完整域信息泄露的可能性，因为他们的凭据可以通过LSASS或使用Remote Potato技术进行转储

01

[ffffffff0x] Windows认证原理网络认证(进阶篇)

在上一篇浅谈windows认证原理中，我们介绍了windows认证的基本流程和加密的hash原理。本文我们将通过抓包分析，进一步了解windows网络认证相关的知识。

01

From Domain User to Enterprise Admin

NTLM中继是一种众所周知的技术，主要用于在网络内的服务器上建立某种立足点或用于权限提升，这种攻击在没有为LDAP和SMB协议启用签名的网络中是可行的，此外使用高权限的帐户对服务器和工作站进行身份验证的域管理员可能会给攻击者提供完整域信息泄露的可能性，因为他们的凭据可以通过LSASS或使用Remote Potato技术进行转储

01

Windows 身份验证中的凭据管理

Windows 凭据管理是操作系统从服务或用户接收凭据并保护该信息以供将来向身份验证目标呈现的过程。对于加入域的计算机，身份验证目标是域控制器。身份验证中使用的凭据是将用户身份与某种形式的真实性证明（例如证书、密码或 PIN）相关联的数字文档。

01

内网协议NTLM之内网大杀器CVE-2019-1040漏洞

Preempt的研究人员发现了如何在NTLM身份验证上绕过MIC(Message Integrity Code)保护措施并修改NTLM消息流中的任何字段（包括签名）。该种绕过方式允许攻击者将已经协商签名的身份验证尝试中继到另外一台服务器，同时完全删除签名要求。所有不执行签名的服务器都容易受到攻击。这个漏洞其实就是可以绕过NTLM MIC的防护，也是NTLM_RELAY漏洞。攻击者利用该漏洞可以绕过NTLM中的MIC（Message Integrity Code）。攻击者可以修改已经协商签名的身份验证流量，然后中继到另外一台服务器，同时完全删除签名要求。通过该攻击方式可使攻击者在仅有一个普通域账号的情况下，运程控制域中任意机器（包括域控服务器）。

03

收获 NetNTLM

在 ActiveBreach 红队中，我们一直在寻找横向移动和特权升级的创新方法。对于我们运行的许多环境，专注于许多红队喜爱的经典 Active Directory 攻击不会有好的结果，因为我们经常与已将检测调整为这些众所周知的策略的防御者作战。

03

C#——Web.config中的Integrated Security=SSPI

之前在进行机房收费系统个人重构的时候，配置文件访问数据库，用的是这种方式，如：

02

Windows认证原理解析基础入门

本文借鉴安全界各位大佬所写的Windows认证入门科普（它们的站点我附在来源）对其中的知识点做了一个整理总结，同时复现里面的算法方便以后自己理解以及在其他域渗透/内网渗透方式中提供基础知识，这篇文章很适合小白入门Windows认证协议简单明了;

01

Ansible 客户端需求–设置Windows主机

为了使Ansible与Windows主机通信并使用Windows模块，Windows主机必须满足以下要求：

04

IIS应用容器安装和使用

描述: IIS 全称为 Internet Information Service（Internet 信息服务），它的功能是供信息服务，如架设 http、 ftp 服务器等，是WindowsNT内核的系统自带的，不需要下载。

03

内网渗透 | 了解和防御Mimikatz抓取密码的原理

前不久在使用mimikatz抓取hash的时候遇到了报错，本着追根溯源的原则去查看了mimikatz抓取密码的原理。在学习的过程中发现了mimikatz的每种报错都有不同的原因，本文就记录一下自己的学习过程，从mimikatz的防御角度出发来分析如何防御mimikatz抓取密码。

01

Windows 的 NTLM 中继

lsarelayx 是系统范围的 NTLM 中继工具，旨在将传入的基于 NTLM 的身份验证中继到运行它的主机。lsarelayx 将中继任何传入的身份验证请求，其中包括 SMB。由于 lsarelayx 挂钩到现有的应用程序身份验证流，该工具还将在中继完成后尝试为原始身份验证请求提供服务。这将防止目标应用程序/协议显示错误，并为最终用户针对 lsarelayx 主机进行身份验证正常工作。

02

如何做一款好的waf产品(1)

5. 阻断应用层的用户，当在HTTP应用层进行阻断时，该WAF给用户发出一个友好的信息。

03

如何使用ADFSRelay分析和研究针对ADFS的NTLM中继攻击

ADFSRelay是一款功能强大的概念验证工具，可以帮助广大研究人员分析和研究针对ADFS的NTLM中继攻击。

02

Insider 版本中的 SMB 身份验证速率限制器

嘿伙计们，内德又来了。我有一个新的 SMB 预览功能要分享：SMB 身份验证速率限制器。它在Windows Server Insider build 25075中可用。几周后，它还将出现在 Windows Server Azure Edition Insider 和 Windows 11 Insider Dev Channel 版本中。你不需要做任何事情——它就在那里并且开箱即用——但我希望你想知道更多。

06

NTLM协议详解

NTLM(New Technology LAN Manager)身份验证协议是微软用于Windows身份验证的主要协议之一。早期SMB协议以明文口令的形式在网络上传输，因此产生了安全性问题。后来出现了LM(LAN Manager)身份验证协议，它是如此的简单以至于很容易被破解。后来微软提出了NTLM身份验证协议，以及更新的NTLM V2版本。NTLM协议既可以为工作组中的机器提供身份验证，也可以用于域环境身份验证。NTLM协议可以为SMB、HTTP、LDAP、SMTP等上层微软应用提供身份认证。

05

第83篇：HTTP身份认证401不同情况下弱口令枚举方法及java代码实现（上篇）

大家好，我是ABC_123。在日常的渗透测试及红队评估项目中，经常遇到http 401身份认证的情况，具体就是访问一个特定目录的时候，会弹出一个要求输入用户名密码的框框。很多朋友会误以为是与tomcat的http basic认证一样，就是把用户名及密码进行了简单的base64加密，然后使用相应的工具进行弱口令猜解，实际上这里面有各种各样的身份验证算法，非常复杂。接下来ABC_123就搭建IIS测试环境，给大家分享一下相关经验，同时分享一下不同情况下弱口令枚举的关键Java代码实现，网上能用的java代码极少，甚至是搜索不到，ABC_123也是踩了一大堆的坑。

01

内网协议NTLM之NTLM基础

我们知道windows系统自身是不会保存明文密码的，也就是说SAM中保存的不是明文而是Hash。在本地登陆的情况下，操作系统会使用用户输入的密码作为凭据去与系统中的密码进行校验，如果成功的话表明验证通过。操作系统的密码存储在C盘的目录下：

02

IIS Windows 集成身份验证弹出输入用户名密码的解决办法

如果您正在设置您的IIS身份验证方式为“ Windows 集成身份验证 ”，并且您在使用IE访问您的站点时发现IE仍然要求您输入您的用户名和密码，而且您又不知道问题出在哪里，那么下面文章将对您有所帮助。

工具 | w3af系列高级篇（三）

本期带来w3af的高级使用，包括认证扫描，页面爬取和漏洞利用等几个部分。一、认证扫描 w3af支持如下4种认证类型： HTTP Basic authentication NTLM authentication Form authentication Setting an HTTP cookie HTTP 基础认证和NTLM是由WEB服务器提供的http级别身份验证，通常网站的登录验证则是使用表单验证或者Cookie身份验证的方法。我们着重学习如何使用表单验证的方式。 1.1 表单验证表单

08

IIS Windows 集成身份验证弹出输入用户名密码的解决办法

如果您正在设置您的IIS身份验证方式为“ Windows 集成身份验证 ”，并且您在使用IE访问您的站点时发现IE仍然要求您输入您的用户名和密码，而且您又不知道问题出在哪里，那么下面文章将对您有所帮助。

07

Active Directory中获取域管理员权限的攻击方法

攻击者可以通过多种方式获得 Active Directory 中的域管理员权限。这篇文章旨在描述一些当前使用的比较流行的。此处描述的技术“假设破坏”，即攻击者已经在内部系统上站稳脚跟并获得了域用户凭据（也称为后利用）。

01

结合CVE-2019-1040漏洞的两种域提权深度利用分析

作者：天融信阿尔法实验室一、漏洞概述2019年6月，Microsoft发布了一条安全更新。该更新针对CVE-2019-1040漏洞进行修复。此次漏洞，攻击者可以通过中间人攻击，绕过NTLM MIC（消息完整性检查）保护，将身份验证流量中继到目标服务器。通过这种攻击使得攻击者在仅有一个普通域账号的情况下可以远程控制 Windows 域内的任何机器，包括域控服

02

卡巴斯基2017年企业信息系统的安全评估报告

卡巴斯基实验室的安全服务部门每年都会为全球的企业开展数十个网络安全评估项目。在本文中，我们提供了卡巴斯基实验室2017年开展的企业信息系统网络安全评估的总体概述和统计数据。

03

第四期学习活动—第二天优秀作业

NTLM是NT LAN Manager的缩写，这也说明了协议的来源。NTLM 是指 telnet 的一种验证身份方式，即质询/应答身份验证协议

04

kerberos认证下的一些攻击手法

Kerberos黄金票据是有效的TGT Kerberos票据，因为它是由域Kerberos帐户（KRBTGT）加密和签名的。TGT仅用于向域控制器上的KDC服务证明用户已被其他域控制器认证。TGT被KRBTGT密码散列加密并且可以被域中的任何KDC服务解密的。

06

内网渗透之哈希传递攻击

大多数渗透测试人员都听说过哈希传递(Pass The Hash)攻击。该方法通过找到与账户相关的密码散列值(通常是 NTLM Hash)来进行攻击。在域环境中，用户登录计算机时使用的大都是域账号，大量计算机在安装时会使用相同的本地管理员账号和密码，因此，如果计算机的本地管理员账号和密码也是相同的，攻击者就能使用哈希传递攻击的方法登录内网中的其他计算机。同时，通过哈希传递攻击攻击者不需要花时间破解哈希密在Windows网络中，散列值就是用来证明身份的（有正确的用户名和密码散列值，就能通过验证），而微软自己的产品和工具显然不会支持这种攻击，于是，攻击者往往会使用第三方工具来完成任务。在Windows Server2012R2及之后版本的操作系统中，默认在内存中不会记录明文密码，因此，攻击者往往会使用工具将散列值传递到其他计算机中，进行权限验证，实现对远程计算机的控制。

02

基于AD Event日志识别域用户密码攻击

针对域用户密码攻击，攻击者通常都会使用两种攻击方式进行测试，即：暴力破解(Brute Force)和密码喷洒（Password Spraying）。

02

【Linux】文件服务Samba

Samba 是一种允许 Linux 和其他类 Unix 操作系统与 Windows 操作系统进行文件和打印机共享的开源软件套件。通过 Samba，Linux 系统可以充当文件服务器，提供与 Windows 系统无缝集成的能力，使得在不同操作系统之间共享文件和资源变得更加容易。

01

[WCF安全系列]认证与凭证：用户名/密码认证与Windows认证

如果要给认证下一个定义，我个人的倾向这样的定义：认证是确定被认证方的真实身份和他或她申明（Claim）的身份是否相符的行为。认证方需要被认证方提供相应的身份证明材料，以鉴定本身的身份是否与声称的身份相符。在计算机的语言中，这里的身份证明有一个专有的名称，即“凭证（Credential）”，或者用户凭证（User Credential）、认证凭证（Authentication Credential）。一、凭证的属性最好的设计就是能够尽可能的模拟现实的设计。对于安全认证来说，在现实生活中有无数现成的例子。比

08

【分布式技术专题】「单点登录技术架构」一文带领你好好认识以下Saml协议的运作机制和流程模式

传统上，企业应用程序在公司网络中部署和运行。为了获取有关用户的信息，如用户配置文件和组信息，这些应用程序中的许多都是为与公司目录(如Microsoft Active Directory)集成而构建的。更重要的是，通常使用目录存储和验证用户的凭据。例如，如果您使用在本地运行的SharePoint和Exchange，则您的登录凭据就是您的Active Directory凭据。

00

WCF与IIS集成Windows身份验证的矛盾

好久没有上来了，最近跟着原来的老大一起跳到了一家新公司，在做一个新的交友项目，今天总算基本完成了。分享一个关于WCF的小技巧，由于项目中很多地方用了Jquery+WCF来实现Ajax异步获取数据，在开发环境下：直接在vs.net里,右击svc文件在浏览器里浏览时(没有采用vs.net自带的aspx服务器，而是在项目属性里设置为直接使用IIS)，提示以下错误: IIS 指定了身份验证方案“IntegratedWindowsAuthentication, Anonymous”，但绑定仅支持一种身份验证的规

05

跟我一起探索 HTTP-HTTP 认证

HTTP 提供一个用于权限控制和认证的通用框架。本页介绍了通用的 HTTP 认证框架，并且展示了如何通过 HTTP “Basic”模式限制对你服务器的访问。

03

5种最流行的密码破解工具：保护您的账号

密码我们到底是怎么到达这里的？他们已经存在了很多年，但是关于它们还有很多话要说。

03

NTLM及Kerberos认证流程

NTLM是NT LAN Manager的缩写，NTLM 是指 telnet 的一种验证身份方式，即问询/应答身份验证协议，是 Windows NT 早期版本的标准安全协议，Windows 2000 支持 NTLM 是为了保持向后兼容。Windows 2000内置三种基本安全协议之一。

02

如何保护 Windows RPC 服务器，以及如何不保护。

PetitPotam技术在人们的脑海中仍然记忆犹新。虽然它不是直接的利用，但它是一个有用的步骤，可以从特权帐户获取未经身份验证的 NTLM 以转发到 AD CS Web 注册服务之类的东西以破坏 Windows 域。有趣的是，在微软最初对修复这些问题不屑一顾之后，他们发布了一个修复程序，尽管在撰写本文时似乎还不够。

02

curl命令

curl是一个命令行工具，用于使用任何受支持的协议HTTP、FTP、IMAP、POP3、SCP、SFTP、SMTP、TFTP、TELNET、LDAP或FILE向网络服务器传输数据或从网络服务器传输数据，其被设计成无需用户交互即可工作，因此非常适合在shell脚本中使用，该软件提供代理支持、用户身份验证、FTP上传、HTTP posting、SSL连接、cookie、文件断点传输、metalink等功能。

04

工具的使用 | Impacket的使用

Impacket是用于处理网络协议的Python类的集合，用于对SMB1-3或IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP，ARP，IPv4，IPv6，SMB，MSRPC，NTLM，Kerberos，WMI，LDAP等协议进行低级编程访问。数据包可以从头开始构建，也可以从原始数据中解析，而面向对象的API使处理协议的深层次结构变得简单。

01

用手机从锁定的计算机中偷取凭证信息

简介 Room362之前发布从锁定计算机中盗取凭证信息一文，其中的方法很棒。这种攻击方式之所以能成功，主要原因在于系统访问设备的时候，会自动加载设备驱动，即便计算机处在锁定状态也是如此，当然也包括USB网络适配器的驱动程序。了解到这一点之后，我们就可以尝试用Android网络共享功能——也就是所谓的Tethering来创建网络。启用网络共享功能之后，手机设备就能够接收来自主机的所有通信数据，手机是作为网关存在。这样一来要执行中间人攻击简直轻而易举。本文中，我将为大家讲解其中涉及的步骤，工具，以及进行一次

08

Windows 认证类型：使用场景和关系

Windows 提供了一系列的认证类型，包括 Basic、Kerberos、Negotiate、Certificate、CredSSP、NTLM、Digest等。这些认证类型在不同的应用场景中起到关键作用，也在某种程度上相互关联。本文将详细介绍这些认证类型，以及他们的使用场景和关系。

02

windows 认证机制

NTLM主要应用于用于Windows NT 和 Windows 2000 Server（或更高版本）工作组环境

03

从Linux到Windows的PowerShell远程处理

3）使用此NTLM支持PowerShell Docker镜像到Linux的PS-Remote，您可以从Linux到Windows进行PS远程到Windows。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭