AD学习记录(上)
# Active Directory 凭据获取与信息收集技术详解
## 一、NTLM 认证服务攻击
### 1. NTLM认证原理
NTLM认证是AD中验证用户身份的重要方式,流程如下:
1. 用户请求接入
2. 服务发送challenge给用户
3. 用户发送response返回
4. 服务向DC发送用户给的challenge
5. DC对比challenge和response验证,返回结果给服务
6. 服务返回结果给用户
### 2. 攻击方法
- **暴力破解**:使用工具对NTLM
2025-08-25 19:51:25
0