内网和域

内网是指一个私有网络,通常是组织或机构内部使用的网络。它与公共互联网相对应,内网通常只在特定的局域范围内有效,如银行、学校、企业工厂、政府机关、网吧、单位办公网等都属于此类。

内网可以提供一些特定的功能和服务,例如内部文件共享、打印机共享、内部网站和应用程序访问等。由于内网是私有的,它可以更好地控制网络安全性,限制对内部资源的访问,并提供更高的数据隐私。

域是一种网络组织和管理的方式,它通过将计算机、用户和其他网络资源组织成一个逻辑上的集合,方便集中管理和控制。域可以包含多个计算机和用户,并提供单点登录、权限管理和集中的用户认证等功能。

内网和域之间的关系: 域可以在内网中使用,通过域控制器来管理和控制内网中的计算机和用户。域控制器是一个服务器,它负责维护域中的用户帐户、权限和安全策略等信息。在域环境中,用户可以使用域帐户登录到任何连接到该域的计算机,并访问共享资源和服务。

总结: 内网是一个私有网络,而域是一种在内网中组织和管理计算机和用户的方式,提供集中的用户认证和权限控制。通过域,内网可以实现更高级的网络管理和安全控制。

SAM

SAM(Security Account Manager)是Windows操作系统中的一个组件,用于管理用户帐户和凭据的安全数据库。它存储了本地计算机上的用户帐户信息,包括用户名、密码散列值(Hash)、安全标识符(SID)和其他安全相关的数据。

当用户输入密码时,操作系统会对输入的密码进行哈希处理,并与存储在SAM文件中的密码Hash值进行比较,以确定是否匹配。这种方式可以防止明文密码的泄露,增加了密码的安全性。

SAM文件通常位于Windows操作系统的C:\Windows\System32\config\SAM路径下,正常情况下,当Windows系统启动后,为了保护用户帐户的安全性,SAM文件会被操作系统锁定,以防止未经授权的访问和修改,因此普通用户无法直接移动、复制或编辑SAM文件。

[!NOTE]

SAM数据库只存储本地计算机上的用户帐户信息,而在域环境中,域控制器上使用的是Active Directory数据库(NTDS.dit)来管理域中的用户和计算机帐户。

SYSKEY

SYSKEY是Windows操作系统提供的一个安全功能,用于加密和保护存储在SAM数据库中的密码散列值。它使用一个称为"System Key"的密钥来加密和存储SAM数据库中的密码散列值。

在用户登录时,系统会使用System Key解密SAM数据库中的密码散列值,进行密码验证。只有在解密成功且密码匹配的情况下,用户才能成功登录。

总的来说,SYSKEY可以看作是SAM数据库的一种加密保护机制,用于增加对密码散列值的保护,防止未经授权的访问和恶意攻击。

密码散列值(Hash)

Windows系统为了保证用户明文密码不被泄漏,因此不保存明文密码,会将明文密码转换为Hash值进行保存和身份验证,一些常见的Hash算法如下:

  • LM Hash(LAN Manager Hash): LM Hash是Windows早期版本中使用的较旧的密码散列算法。它将密码分成7个字符的块,并对每个块进行处理和散列。由于其较弱的安全性,现代的Windows系统通常会禁用LM Hash。(如:AAD3B435B51404EEAAD3B435B51404EE

  • NTLM Hash(NT LAN Manager Hash): NTLM Hash是在Windows NT引入的更强大和安全的密码散列算法。它使用更复杂的处理方式和更强的加密技术来生成散列值。NTLM Hash通常由32个十六进制字符表示。在SAMntds.dit中,Windows存储用户的NTLM Hash以进行身份验证。(如:31D6CFE0D16AE931B73C59D7E0C089C0

  • NTLMv2和Kerberos散列: 较新的Windows版本中,如Windows Vista、Windows 7和Windows Server 2008,引入了更高级的密码散列算法,如NTLMv2和Kerberos散列。这些算法提供了更高的安全性和防御能力,以抵御更多类型的密码攻击。

LM HASH和NTLM HASH的相关内容可参考:《LM HASH & NTLM HASH》

NTLM协议

NTLM(NT LAN Manager)协议是Windows操作系统中使用的一种身份验证协议。它用于在网络通信中验证用户的身份,提供对网络资源的访问控制,并确保通信的安全性(为用户提供认证,完整性和机密性的一种网络协议)。

由于它的安全性相对较低。因此在较新的Windows版本中,Microsoft引入了更强大和安全性更高的协议,如NTLMv2和Kerberos,以取代NTLM协议。

NTLM是一种挑战/响应(Challenge/Response)形式的消息,主要包括三类消息类型:协商、挑战和质询。详细可参考《NTLM协议》

Netlogon 远程协议

Copyright © d4m1ts 2023 all right reserved,powered by Gitbook该文章修订时间: 2023-07-05 17:04:10

results matching ""

    No results matching ""