开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在.Net中创建Ntlm Type 1和Type 3消息

在.Net中创建Ntlm Type 1和Type 3消息，可以通过使用System.Net命名空间中的相关类来实现。以下是创建Ntlm Type 1和Type 3消息的步骤：

创建Ntlm Type 1消息：
- 使用System.Net.NetworkCredential类创建一个凭据对象，指定用户名和密码。
- 创建一个HttpWebRequest对象，并设置请求的URL。
- 设置HttpWebRequest的Credentials属性为上述凭据对象。
- 设置HttpWebRequest的Method属性为"GET"或"POST"，根据实际需求。
- 调用HttpWebRequest的GetRequestStream方法获取请求流，并发送请求。
创建Ntlm Type 3消息：
- 获取服务器返回的Type 2消息中的挑战值。
- 使用System.Security.Cryptography类中的MD5哈希算法，对挑战值进行哈希计算。
- 创建一个字符串，格式为"用户名:域:哈希值"，并将其转换为字节数组。
- 使用System.Convert类将字节数组转换为Base64字符串。
- 创建一个HttpWebRequest对象，并设置请求的URL。
- 设置HttpWebRequest的Credentials属性为上述凭据对象。
- 设置HttpWebRequest的Method属性为"GET"或"POST"，根据实际需求。
- 添加一个名为"Authorization"的HTTP标头，值为"NTLM "加上上述Base64字符串。
- 调用HttpWebRequest的GetRequestStream方法获取请求流，并发送请求。

需要注意的是，以上步骤中的凭据对象可以使用System.Net.NetworkCredential类创建，其中包括用户名、密码和域名（如果有）。另外，根据实际情况，可能需要在请求中添加其他标头或参数。

腾讯云相关产品和产品介绍链接地址：

腾讯云服务器（CVM）：https://cloud.tencent.com/product/cvm
腾讯云对象存储（COS）：https://cloud.tencent.com/product/cos
腾讯云数据库（TencentDB）：https://cloud.tencent.com/product/cdb
腾讯云人工智能（AI）：https://cloud.tencent.com/product/ai
腾讯云物联网（IoT）：https://cloud.tencent.com/product/iot
腾讯云区块链（Blockchain）：https://cloud.tencent.com/product/bc
腾讯云元宇宙（Metaverse）：https://cloud.tencent.com/product/mv

相关搜索:如何在Kivy中设置窗口属性，如class和type？如何在Typescript中创建包含所有Type1属性或Type2属性的类型？如何在dart中获取泛型对象的主类型和子类型?对于ex Type1<Type2>，我只需要分别使用Type1和Type2 如何在css3中使用:nth-of-type选择器和:before选择器？如何在fe_users的sf_register 9.4.1和TYPO3 9.5中设置tx_extbase_type？如何在QueryDSL中创建((E1和E2) OR (E3和E4))和E5表达式 java异或函数 java 乒乓球 java集合索引 java选择类型

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

[ffffffff0x] Windows认证原理网络认证(进阶篇)

在上一篇浅谈windows认证原理中，我们介绍了windows认证的基本流程和加密的hash原理。本文我们将通过抓包分析，进一步了解windows网络认证相关的知识。

01

【内网安全】横向移动&NTLM-Relay重放&Responder中继攻击&Ldap&Ews

IPC，WMI，SMB，PTH，PTK，PTT，SPN，WinRM，WinRS，RDP,Plink，DCOM，SSH；Exchange，LLMNR投毒，NTLM-Relay,Kerberos_TGS，GPO&DACL，域控提权漏洞，约束委派，数据库攻防，系统补丁下发执行，EDR定向下发执行等。

01

Windows安全认证机制之NTLM本地认证

当我们在一台Windows机器上面创建用户的时候，该用户的密码会加密储存在一个SAM（Security Account Manager 安全账号管理器）中，是Windows操作系统管理用户帐户的安全所使用的一种机制，该文件存储路径如图1-1所示。

01

NTLM协议详解

NTLM(New Technology LAN Manager)身份验证协议是微软用于Windows身份验证的主要协议之一。早期SMB协议以明文口令的形式在网络上传输，因此产生了安全性问题。后来出现了LM(LAN Manager)身份验证协议，它是如此的简单以至于很容易被破解。后来微软提出了NTLM身份验证协议，以及更新的NTLM V2版本。NTLM协议既可以为工作组中的机器提供身份验证，也可以用于域环境身份验证。NTLM协议可以为SMB、HTTP、LDAP、SMTP等上层微软应用提供身份认证。

05

Windows认证--NTLM

Windows 身份验证机制主要有NTLM和Kerberos两种，前者主要用于本地以及工作组环境，而后者主要用于域环境.还有一种LM认证，但现在基本淘汰了，在这就不再做过多的解释.

04

内网协议NTLM之NTLM基础

我们知道windows系统自身是不会保存明文密码的，也就是说SAM中保存的不是明文而是Hash。在本地登陆的情况下，操作系统会使用用户输入的密码作为凭据去与系统中的密码进行校验，如果成功的话表明验证通过。操作系统的密码存储在C盘的目录下：

02

你所不知道的NTLM Relay

NTLM Relay其实严格意义上并不能叫NTLM Relay，而是应该叫 Net-NTLM Relay。它是发生在NTLM认证的第三步，在 Type3 Response消息中存在Net-NTLM Hash，当攻击者获得了Net-NTLM Hash后，可以进行中间人攻击，重放Net-NTLM Hash，这种攻击手法也就是大家所说的NTLM Relay(NTLM 中继)攻击。

02

内网渗透基础(一)

在一个大型单位中，可能有成百上千台计算机，他们相互连接组成局域网，如果不进行分组，那么网络关系就会杂乱不堪，此时工作组的出现，成功解决了这个问题。它将局域网中不同的计算机按功能分别列入不同的工作组，使得网络更有序。

01

攻防|不太常见的Windows本地提权方法一览

链接：https://www.freebuf.com/defense/397357.html

01

Windows认证原理解析基础入门

本文借鉴安全界各位大佬所写的Windows认证入门科普（它们的站点我附在来源）对其中的知识点做了一个整理总结，同时复现里面的算法方便以后自己理解以及在其他域渗透/内网渗透方式中提供基础知识，这篇文章很适合小白入门Windows认证协议简单明了;

01

Windows 的 NTLM 中继

lsarelayx 是系统范围的 NTLM 中继工具，旨在将传入的基于 NTLM 的身份验证中继到运行它的主机。lsarelayx 将中继任何传入的身份验证请求，其中包括 SMB。由于 lsarelayx 挂钩到现有的应用程序身份验证流，该工具还将在中继完成后尝试为原始身份验证请求提供服务。这将防止目标应用程序/协议显示错误，并为最终用户针对 lsarelayx 主机进行身份验证正常工作。

02

内网协议NTLM之内网大杀器CVE-2019-1040漏洞

Preempt的研究人员发现了如何在NTLM身份验证上绕过MIC(Message Integrity Code)保护措施并修改NTLM消息流中的任何字段（包括签名）。该种绕过方式允许攻击者将已经协商签名的身份验证尝试中继到另外一台服务器，同时完全删除签名要求。所有不执行签名的服务器都容易受到攻击。这个漏洞其实就是可以绕过NTLM MIC的防护，也是NTLM_RELAY漏洞。攻击者利用该漏洞可以绕过NTLM中的MIC（Message Integrity Code）。攻击者可以修改已经协商签名的身份验证流量，然后中继到另外一台服务器，同时完全删除签名要求。通过该攻击方式可使攻击者在仅有一个普通域账号的情况下，运程控制域中任意机器（包括域控服务器）。

03

第四期学习活动—第二天优秀作业

NTLM是NT LAN Manager的缩写，这也说明了协议的来源。NTLM 是指 telnet 的一种验证身份方式，即质询/应答身份验证协议

04

内网渗透横向移动之获取Net-NTLM Hash

通过控制内网主机发送 NTLM 请求，我们可以使用 responder 等工具截获主机用户的 Net-NTLMHash，此 Hash 虽然不能进行哈希传递，但是有了Net-NTLM Hash之后，我们可以对 Net-NTLM Hash进暴力破解、或重放，从而实现内网的横向渗透

02

windows内网基础

工作组可以认为是同一网络内，功能相似的电脑进行的分组。举个例子： “在一个网络内，可能有成百上千台电脑，如果这些电脑不进行分组，都列在“网上邻居”内，可想而知会有多么乱。为了解决这一问题，Windows 9x/NT/2000就引用了“工作组”这个概念，将不同的电脑一般按功能分别列入不同的组中，如财务部的电脑都列入“财务部”工作组中，人事部的电脑都列入“人事部”工作组中。你要访问某个部门的资源，就在“网上邻居”里找到那个部门的工作组名，双击就可以看到那个部门的电脑了。 ” 这就是工作组，但是在工作组中的电脑还是各自管理。当其中一台计算机访问另一台计算机时还是要经过另一台计算机的认证的

03

拒绝超长函数，从两个curl远程漏洞说起

Tencent Blade Team在代码审计过程中发现了curl中存在两个可以通过NTLM远程触发的漏洞。这两个漏洞存在于curl在处理Type-2和Type-3消息的逻辑中。

04

windows的认证方式

在本地登陆的情况下，操作系统会使用用户输入的密码作为凭据去与系统中的密码进行校验，如果成功的话表明验证通过。操作系统的密码存储在C盘的目录下：

04

内网渗透之从域用户到企业管理源用户

NTLM中继是一种众所周知的技术，主要用于在网络内的服务器上建立某种立足点或用于权限提升，这种攻击在没有为LDAP和SMB协议启用签名的网络中是可行的，此外使用高权限的帐户对服务器和工作站进行身份验证的域管理员可能会给攻击者提供完整域信息泄露的可能性，因为他们的凭据可以通过LSASS或使用Remote Potato技术进行转储

01

From Domain User to Enterprise Admin

NTLM中继是一种众所周知的技术，主要用于在网络内的服务器上建立某种立足点或用于权限提升，这种攻击在没有为LDAP和SMB协议启用签名的网络中是可行的，此外使用高权限的帐户对服务器和工作站进行身份验证的域管理员可能会给攻击者提供完整域信息泄露的可能性，因为他们的凭据可以通过LSASS或使用Remote Potato技术进行转储

01

windows之NTLM认证

比如当用户输入密码admin的时候，操作系统会将admin转换为16进制，经过Unicode转换后，再调用MD4加密算法加密，这个加密结果的十六进制就是NTLM Hash

02

Windows认证及抓密码总结

windows的认证方式主要有NTLM认证、Kerberos认证两种。同时，Windows Access Token记录着某用户的SID、组ID、Session、及权限等信息，也起到了权限认证的作用。

04

Windows认证之Kerberos

在 Security 领域中，有的密钥可能长期保持不变，比如你的密码，可能几年都不曾改变，这样的 Key 被称为 Long-term Key。

02

基于service的远程主机os识别之抄个痛快

这半个月我主要都在狂抄nessus/openvas/xxxx的os_finger/detect脚本，明天去叙利亚打暑假工了，做个最后总结。

05

横向移动

在内网渗透过程中，当得到内网中某一台机器权限后，如果需要进一步的扩大攻击范围，那么这时候就需要进行横向移动，以被攻陷的主机作为跳板，来访问域内其他主机.通过此类攻击手段，最终可能会获得域控制器(DC)的访问权限及重要数据.

06

CVE-2019-1040 NTLM MIC 绕过漏洞

2019年6月11日，微软发布6月份安全补丁更新。在该安全补丁更新中，对 CVE-2019-1040 漏洞进行了修复。该漏洞存在于Windwos 大部分版本中，当中间人攻击者能够成功绕过NTLM 消息完整性校验（MIC）时，Windows 存在可能可篡改的漏洞。成功利用此漏洞的攻击者可以获得降级 NTLM 安全功能的能力。要利用此漏洞，攻击者需要篡改NTLM 交换，然后修改NTLM 数据包的标志，而不会使签名无效。结合其他漏洞和机制，在某些场景下，攻击者可以在仅有一个普通账户域账户的情况下接管全域。

02

Window权限维持（四）：快捷方式

Windows快捷方式包含对系统上安装的软件或文件位置（网络或本地）的引用。自从恶意软件出现之初，便已将快捷方式用作执行恶意代码以实现持久性的一种方法。快捷方式的文件扩展名是.LNK，它为红队提供了很多机会来执行各种格式的代码（exe，vbs，Powershell，scriptlet等）或窃取NTLM哈希值。更隐蔽的方法是修改现有合法快捷方式的属性，但是生成具有不同特征的快捷方式可以为代码执行提供灵活性。

03

lsarelayx：一款功能强大的NTLM中继工具

lsarelayx是一个系统范围的NTLM中继工具，主要用于中继目标主机中基于NTLM的认证传入连接。lsarelayx将会中继任何包含了SMB的传入认证请求。由于lsarelayx可以挂钩现有的应用程序身份验证流，因此该工具还将尝试在中继完成后为原始身份验证请求提供服务。这种模式可以防止目标应用程序/协议显示错误，并使终端用户通过lsarelayx主机进行身份验证时能够正常工作。

02

内网渗透测试：内网横向移动基础总结

在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最终可能获得域控制器的访问权限，甚至完全控制基于Windows操作系统的整个内网环境，控制域环境下的全部机器。

01

[ffffffff0x] 浅谈windows认证原理

在实战渗透中，常常存在把windows主机作为跳板以此进行横向移动的情况，其实际原理并不难。本篇来谈windows系统的认证原理，并演示抓取密码相关场景。

04

安全攻防 | Windows权限维持方法总结！

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。

01

内网横向移动：Kerberos认证与(哈希)票据传递攻击

在上节《内网横向移动：获取域内单机密码与Hash》中，我们讲了如何在内网渗透中抓取主机的的密码和哈希值。获取了Hash，我们可以对其进行破解，破解不出来的，我们就可以利用他们通过PTH、PTT等攻击手法继续对内网横向渗透，即下面要讲的。

01

FreeBuf周报 | 高通的隐蔽后门被发现；网信部门工作组入驻斗鱼平台

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯 1. 判70年！Twitter 2020 网络攻击案主谋认罪一名英国人已就2020年7月盗取众多高知名度账户和诈骗该平台其他用户的推特攻击事件表示认罪。 2. 大事件！网信部门工作组入驻斗鱼平台 5 月 8 日晚，中央网信办官网发布消息称，针对斗鱼平台存在的色情、低俗等严重生态问题，国家互联网信息办公室指导湖北省互联网信息办公

02

域渗透之NTML-Hash

早期SMB协议在网络上传输明文口令。后来出现"LAN Manager Challenge/Response"验证机制，简称LM，它是如此简单以至很容易被破解。微软提出了WindowsNT挑战/响应验证机制，称之为NTLM。现在已经有了更新的NTLMv2以及Kerberos验证体系。Windows加密过的密码口令，我们称之为hash（中文：哈希），Windows的系统密码hash默认情况下一般由两部分组成：第一部分是LM-hash，第二部分是NTLM-hash。

05

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

在渗透测试中，往往会遇到企业内网环境中使用的一些常用组件，这些组件对内或对外提供了服务与接口，也给渗透测试人员与黑客提供了新的可尝试的攻击面，合理的利用组件服务提供的功能和接口，可以帮助渗透测试人员完成信息收集、环境侦测，甚至通过其漏洞弱点、配置缺陷、功能滥用直接拿下权限，在渗透测试与后渗透阶段达到事半功倍的效果。 Windows Exchange Server，应该是国内外应用都非常广泛的邮件服务器了，本文将围绕Exchange展开，介绍在渗透测试中对Exchange服务器的攻击利用。

02

威胁狩猎系列文章之四到六

Windows 提供了几种在应用程序之间传输数据的方式。其中一种方法是使用动态数据交换 (DDE,Dynamic Data Exchange) 协议。DDE 协议是一组规则集。它在共享数据的应用程序之间发送消息，并使用共享内存 (Shared Memory) 交换数据。应用可以使用 DDE 协议进行一次性的数据传输，也可以在当有新数据可用时互相推送更新做持续性的数据交换。

03

快速入门系列--WCF--07传输安全、授权与审核

这部分主要涉及企业级应用的安全问题，一般来说安全框架主要提供3个典型的安全行为：认证、授权和审核。除了典型的安全问题，对于一个以消息作为通信手段的分布式应用，还需要考虑消息保护(Message Pro

09

一文了解黄金票据和白银票据

该攻击方式在BlackHat 2014被提出，演讲者为Alva Duckwall & Benjamin Delpy（@gentilkiwi)进行了演示，该演讲提出了Kerberos协议实现过程中的设计逻辑缺陷，也就是说Windows所有使用Kerberos的场景中都可以进行此类攻击

03

内网渗透｜HASH与横向移动

在内网渗透的过程中，最重要的就是信息搜集，但是在极端情况下我们找不到能够横或者跨域的机器，那么这时候我们就可以尝试做一个水坑，来尝试获取hash。当然这只是理想情况，在愈发强调对抗的当下，利用水坑钓鱼也变得不是那么简单。

04

结合CVE-2019-1040漏洞的两种域提权深度利用分析

作者：天融信阿尔法实验室一、漏洞概述2019年6月，Microsoft发布了一条安全更新。该更新针对CVE-2019-1040漏洞进行修复。此次漏洞，攻击者可以通过中间人攻击，绕过NTLM MIC（消息完整性检查）保护，将身份验证流量中继到目标服务器。通过这种攻击使得攻击者在仅有一个普通域账号的情况下可以远程控制 Windows 域内的任何机器，包括域控服

02

java(优化20) httpClient简介

HttpClient 是 Apache Jakarta Common 下的子项目，可以用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包，并且它支持 HTTP 协议最新的版本和建议。HttpClient 已应用在很多的项目中，比如 Apache Jakarta 上很著名的另外两个开源项目 Cactus 和 HTMLUnit 都使用了 HttpClient。现在HttpClient最新版本为 HttpClient 4.3 （GA）。

03

Windows认证 | 网络认证

在平时的测试中，经常会碰到处于工作组的计算机，处于工作组的计算机之间是无法建立一个可信的信托机构的，只能是点对点进行信息的传输。

02

黑客可利用PDF文件获取Windows凭据

Check Point安全研究员Assaf Baharav透露，PDF文件可以被恶意行为者武装化，以窃取Windows凭证（NTLM hashes）而无需任何用户交互，只需打开一个文件即可。

03

在你的内网中获得域管理员权限的五种方法

早在2013年9月，蜘蛛实验室（ Spider Labs）就发表过一篇题为“SpiderLabs在你内网中获取域管的五大方式”的文章。这篇文章是我继该文的，应该说是非官方的“Part 2”部分。

05

域渗透基础（一）

工作组是局域网中的一个概念，由许多在同一物理地点，而且被相同的局域网连接起来的用户组成的小组，也可以是遍布一个机构的，但却被同一网络连接的用户构成的逻辑小组。工作组是最常见最简单最普通的资源管理模式，就是将不同的电脑按功能分别列入不同的组中，加入工作组是为了区分用户计算机在网络中的类别，如果用户有工作组的话，在管理上会方便很多，可以共享/使用打印机和协和工作，很多小企业都是用这种方法来管理电脑，共享文件。

01

发送HTTP请求

可以创建%Net.HttpRequest的实例来发送各种HTTP请求并接收响应。此对象相当于Web浏览器，可以使用它发出多个请求。它会自动发送正确的cookie，并根据需要设置Referer标头。

01

Windows系统安全|Windows中获取用户密码

Windows系统使用两种方法对用户的密码进行哈希处理，它们分别是 LAN Manager（LM）哈希和 NT LAN Manager（NTLM）哈希。所谓哈希（hash），就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算，然后返回一个固定长度的字符串。

02

Cobalt Strike <=4.7 xss复现和NTLM V2窃取（不会RCE）

乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。

03

内网渗透之哈希传递攻击

大多数渗透测试人员都听说过哈希传递(Pass The Hash)攻击。该方法通过找到与账户相关的密码散列值(通常是 NTLM Hash)来进行攻击。在域环境中，用户登录计算机时使用的大都是域账号，大量计算机在安装时会使用相同的本地管理员账号和密码，因此，如果计算机的本地管理员账号和密码也是相同的，攻击者就能使用哈希传递攻击的方法登录内网中的其他计算机。同时，通过哈希传递攻击攻击者不需要花时间破解哈希密在Windows网络中，散列值就是用来证明身份的（有正确的用户名和密码散列值，就能通过验证），而微软自己的产品和工具显然不会支持这种攻击，于是，攻击者往往会使用第三方工具来完成任务。在Windows Server2012R2及之后版本的操作系统中，默认在内存中不会记录明文密码，因此，攻击者往往会使用工具将散列值传递到其他计算机中，进行权限验证，实现对远程计算机的控制。

02

2023第一个重大漏洞，几乎影响所有组织

Dark Reading 网站披露，微软修复了 Outlook 中存在的零日漏洞，漏洞被追踪为 CVE-2023-23397，是一个权限提升漏洞，攻击者可以利用该漏洞访问受害者的 Net-NTLMv2 响应身份验证哈希并冒充用户。安全研究人员警告称 CVE-2023-23397 非常危险，有望成为近期影响最深远的漏洞。 CVE-2023-23397 漏洞由乌克兰计算机应急响应小组（CERT）的研究人员和微软一名研究人员发现，本周早些时候微软已经进行了补丁更新。攻击者能够轻松利用漏洞一旦攻击者成

02

内网渗透 | 横向移动总结

通常我们在渗透过程中从外围打点进入内网后拿到主机提升到system权限，这一台主机就已经拿下。但是我们进入内网的目标还是拿下尽可能多的主机，这时候选择横向移动的方法就尤为重要。今天就对一些常用的横向手法进行一个总结，有不足之处欢迎师傅们进行斧正。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭