Windows NTLM 认证协议流程

小渣渣

IIS提供了许多不同的身份验证技术。其中之一是集成Windows身份验证。集成的Windows身份验证利用协商 Kerberos 或 NTLM 来基于在浏览器和服务器之间传递的加密票证消息对用户进行身份验证。

NTLM认证最常见的应用场景恐怕就是用在浏览器（http协议）上的认证了。 但是实际上，NTLM 只规定了认证的流程，和认证消息格式。 并不跟具体的协议相关。 所以跟http就更没有必然联系了。 浏览器只是在http协议头上携带了NTLM的消息而已，通过了认证。 我们知道http通常是明文的，所以如果直接传输密码非常不安全，NTLM就有效的防止了这个问题。   

认证流程



NTLM 认证共需要三个步骤完成，可以通过 fiddler 工具抓包来查看详细的请求流程。






步骤一

用户通过输入Windows帐号和密码登录客户端主机。在登录之前，客户端会缓存输入密码的哈希值，原始密码会被丢弃（“原始密码在任何情况下都不能被缓存”，这是一条基本的安全准则）。成功登录客户端Windows的用户如果试图访问服务器资源，需要向对方发送一个请求。该请求中包含一个以明文表示的用户名。

步骤二

服务器接收到请求后，生成一个16位的随机数。这个随机数被称为Challenge或者Nonce。服务器在将该Challenge发送给客户端之前，该Challenge会先被保存起来。Challenge是以明文的形式发送的。


步骤三

客户端在接收到服务器发回的Challenge后，用在步骤一中保存的密码哈希值对其加密，然后再将加密后的Challenge发送给服务器。


步骤四

服务器接收到客户端发送回来的加密后的Challenge后，会向DC（Domain）发送针对客户端的验证请求。该请求主要包含以下三方面的内容：客户端用户名；客户端密码哈希值加密的Challenge和原始的Challenge。


步骤五、六

DC根据用户名获取该帐号的密码哈希值，对原始的Challenge进行加密。如果加密后的Challenge和服务器发送的一致，则意味着用户拥有正确的密码，验证通过，否则验证失败。DC将验证结果发给服务器，并最终反馈给客户端。


参考文章：

https://www.cnblogs.com/artech/archive/2011/01/25/NTLM.html
https://www.insecurity.be/blog/2018/01/21/retrieving-ntlm-hashes-and-what-changed-technical-writeup/
https://docs.microsoft.com/en-us/windows/win32/secauthn/microsoft-ntlm