Sand4o

NTML-Relay前置知识什么是NTML协议NTLM（New Technology LAN Manager）协议是微软提供的一种安全协议，用于在Windows环境中进行身份验证。它基于质询响应机制，允许用户向服务器证明自己的身份，以便使用服务器提供的服务。NTLM协议的认证过程分为三个步骤：协商、质询和验证。在工作组环境中，用户使用服务器的本地账户进行认证；而在域环境中，用户使用域账户进行认证，服务器需要与域控制器交互来完成认证。NTLM协议虽然不直接传输密码，但使用了密码的哈希值NTLM Hash来进行身份验证。 NTLM认证过程在非域环境中 当客户端需要访问服务器时，客户端需要输入服务器的用户名和密码进行验证，并且客户端会将服务器的NTLM-Hash值缓存。之后客户端开始向服务器发送 TYPE 1 Negotiate协商消息。 服务器收到客户端发送来的 TYPE 1 协商消息后，会取出其中自己能够接受的内容，传入NTLM SSP，得到 TYPE 2 挑战消息，此 TYPE 2消息中包含了一个由服务端生成的16位随机值，被称为 Challenge。服务器将此challenge保 ...