NTLM是什么意思？,NTLM认证流程详解

NTLM是什么意思？

NTLM，全称为 "Network Lan Manager"，在中文中称为"网络局域网管理器"。这是一个在计算机网络管理领域广泛使用的术语，表明其在局域网的管理和控制功能。NTLM的拼音为"wǎng luò jú yù wǎng guǎn lǐ qì"，在英语中的流行度达5810，显示出其在业内的知名度和应用广泛性。

NTLM主要归类于计算领域，尤其在网络分类中占有一席之地。它在网络身份验证、资源共享和安全性管理等实际应用中发挥着关键作用。例如，当用户尝试访问受保护的网络资源时，NTLM协议负责验证用户身份并提供访问权限。

尽管NTLM的内容主要源自网络，它主要用于学术研究和专业交流，版权归原始作者所有。读者在使用这些信息时应注意，这些内容仅供参考，确保技术缩略词的安全性和准确性非常重要。

gentleman怎么读

gentleman英[ ntlm ]美[ ntlm ]，n.绅士; 君子; 彬彬有礼的人; 有教养的人; (称呼或指男子，尤其是不认识的)先生; (对立法机构男性议员的称呼)先生，阁下; 有身份的人。

例句： He's quite the little gentleman, isn't he? 真是个小绅士，不是吗？

NTLM身份验证

NTLM身份验证在工作流程中表现为以当前用户而非你的账户信息向Telnet服务器发起登录请求。例如，在本地机器A上用ABC账号和1234密码，试图远程登录机器B上用XYZ账号和5678密码时，当从A Telnet到B，NTLM会自动以ABC和1234作为登录凭证，而非XYZ和5678，因此登录将会失败。

NTLM身份验证有三个选项，默认为2：

• 0：禁用NTLM身份验证，仅使用用户名和密码。
• 1：先尝试NTLM，失败后切换到用户名和密码。
• 2：仅使用NTLM身份验证（默认）。

根据NTLM验证选项的不同，客户端会显示不同的提示。例如：

• 选项0：不提示NTLM，直接输入用户名和密码（如XYZ和5678）。
• 选项1：NTLM验证失败，提示使用明文用户名和密码。
• 选项2：遇到最初的NTLM验证问题。

要改变NTLM验证选项，可以使用Windows 2000的telnet服务器管理程序tlntadmn.exe，步骤如下：

1. 运行tlntadmn，选择Display，然后Change Registry Settings。
2. 选择NTLM，将其值改为0。
3. 重启Telnet服务器。

尽管NTLM是Windows 2000的安全策略，但并非无法逾越，入侵者可能通过各种手段绕过它，例如：

• 修改远程注册表，切换验证方式。
• 使用NTLM.exe工具。
• 利用本地用户身份远程登录。
• 使用需要管理员权限的OpenTelnet.exe或cscript RTCS.vbe脚本。

这些方法中的后两种因便于操作而常被使用，命令格式如下：

• OpenTelnet.exe: \\server username password NTLMAuthor telnetport
• cscript RTCS.vbe: targetIP username password NTLMAuthor telnetport

扩展资料

NTLM是NT LAN Manager的缩写，说明了协议的来源。NTLM 是 Windows NT 早期版本的标准安全协议，Windows 2000支持NTLM是为了保持向后兼容。Windows 2000内置三种基本安全协议之一。

NTLM工作流程

从Windows 2000开始，NTLM协议在特定情况下被启用，包括：

• 遗留客户端或服务器欲接入网络或本地环境时。
• UNIX客户端需要与NT服务器进行交互时。
• UNIX客户端后台运行的SMB服务支持NTLM验证时。

在这种情况下，NTLM基于挑战/响应流程进行认证：

1. 客户端首先发送用户名和域名至服务器。
2. 服务器将请求转发到域控制器（DC）。
3. DC使用客户端密码生成一个8字节随机挑战（Challenge），并发送给服务器。
4. 服务器将此挑战转发给客户端。
5. 客户端经过加密处理后生成响应（Response），发送给服务器。
6. 服务器将响应转发给DC。
7. DC验证客户端的响应，并通知服务器认证结果。

什么是NTLM认证

NTLM，作为问询/应答机制，进行客户端验证的协议。它是Windows NT早期版本的标准安全协议。默认机制记录如下：

1. 客户端在本地加密当前用户的密码生成密码散列。
2. 客户端向服务器发送未加密的帐号。
3. 服务器产生随机数字发送给客户端作为挑战（challenge）。
4. 客户端用加密后的密码散列对挑战进行加密，返回给服务器作为响应（response）。
5. 服务器将用户名、挑战和响应发送到域控制器。
6. 域控制器通过比对来验证认证成功。

例如，假设你在本地机器A上使用ABC账号和密码1234，远程机器B上使用XYZ账号和密码5678，NTLM将自动使用你在A上的帐号和密码进行登录，导致登录失败。

NTLM身份验证选项包含三个值（默认是2）：

• 0: 不使用 NTLM 身份验证。
• 1: 先尝试 NTLM，如果失败，再使用用户名和密码。
• 2: 只使用 NTLM 身份验证。

SharePoint产品和技术也提供了NTLM的支持，以便与只允许NTLM验证的系统通信。

NTLM认证流程详解

NTLM是NT LAN Manager的缩写，即问询/应答(Challenge/Response)身份验证协议。这一协议是Windows NT早期版本的标准安全协议。

以调用Exchange邮件服务为例，使用的网络库为httpclient 4.5.1。Authorization中的认证信息 TlRMTVNTUAABAAAAAYIIogAAAAAoAAAAAAAAACgAAAAFASgKAAAADw==是固定值，生成规则为对固定字节数组进行Base64编码并转换为字符串。

例如，如果原始密码为123456，则对应的密码散列为32ED87BDB5FDC5E9CBA88547376818D4。