开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

"AUTH NTLM"的SMTP命令

H NTLM 是一种用于 SMTP 服务器的身份验证方法，它使用 NTLM 身份验证协议进行身份验证。NTLM 是一种基于挑战-响应的身份验证协议，它允许客户端向服务器提供用户名和密码的哈希值，以证明其身份。

在 AUTH NTLM 过程中，客户端首先向服务器发送一个空的 AUTH NTLM 命令，以开始身份验证过程。服务器将响应一个随机生成的挑战，该挑战是一个由服务器生成的字符串。客户端接收到挑战后，使用用户名和密码的哈希值生成一个响应，并将其发送回服务器。服务器收到响应后，验证响应是否与之前发送的挑战匹配，以确认客户端的身份。

AUTH NTLM 命令在 SMTP 服务器中广泛使用，因为它提供了一种安全的身份验证方法，可以在不使用加密连接的情况下保护用户的凭据。然而，AUTH NTLM 命令也有一些安全隐患，因为它使用基于哈希的身份验证，容易受到中间人攻击和哈希碰撞攻击。因此，在使用 AUTH NTLM 进行身份验证时，应该使用加密连接，如 SSL/TLS，以增强安全性。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

在渗透测试中，往往会遇到企业内网环境中使用的一些常用组件，这些组件对内或对外提供了服务与接口，也给渗透测试人员与黑客提供了新的可尝试的攻击面，合理的利用组件服务提供的功能和接口，可以帮助渗透测试人员完成信息收集、环境侦测，甚至通过其漏洞弱点、配置缺陷、功能滥用直接拿下权限，在渗透测试与后渗透阶段达到事半功倍的效果。 Windows Exchange Server，应该是国内外应用都非常广泛的邮件服务器了，本文将围绕Exchange展开，介绍在渗透测试中对Exchange服务器的攻击利用。

02

用curl命令通过smtp协议发送邮件

为啥我要用curl来发邮件呢？主要是服务器不是邮件服务器，也没有装sendmail、postfix这类邮件服务，有时写一些脚本会用邮件提醒，这时候用curl就非常方便了。

03

十款最流行的密码破解工具

近年来，计算机编程者开发了大量密码破解工具，每一款工具都有缺点和优点，有时候选择起来非常让人困惑，以下安全牛为大家介绍十款目前最流行的密码破解工具：

06

暴力登录破解密码工具-Hydra

Hydra（（海德拉/九头蛇）是一个支持多种网络服务的非常快速的网络登陆破解工具；支持AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP等类型密码。这款暴力密码破解工具相当强大，支持几乎所有协议的在线密码破解，其密码能否被破解关键在于字典是否足够强大。对于社会工程型渗透来说，有时能够得到事半功倍的效果。本文仅从安全角度去探讨测试，请勿用于非法事件。

03

python 使用exchange发送邮件

安装库exchangelib pip install exchangelib 脚本内容 # coding=utf-8 # # Created on 2018/2/ from exchangelib import DELEGATE, Account, Credentials, Configuration, NTLM, Message, Mailbox, HTMLBody from exchangelib.protocol import BaseProtocol, NoVerifyHTTPAdapter

01

密码破解神器Hydra初识

每个密码安全研究显示表明，最大的安全漏洞之一是密码。而九头蛇是一个并发的登录破解程序，支持许多协议攻击。新模块更容易添加，除此之外，Hydra是灵活和迅速的，且非常容易上手操作

02

NTLM协议详解

NTLM(New Technology LAN Manager)身份验证协议是微软用于Windows身份验证的主要协议之一。早期SMB协议以明文口令的形式在网络上传输，因此产生了安全性问题。后来出现了LM(LAN Manager)身份验证协议，它是如此的简单以至于很容易被破解。后来微软提出了NTLM身份验证协议，以及更新的NTLM V2版本。NTLM协议既可以为工作组中的机器提供身份验证，也可以用于域环境身份验证。NTLM协议可以为SMB、HTTP、LDAP、SMTP等上层微软应用提供身份认证。

05

从Linux telnet到Exchange邮件服务器来测试发送邮件

我们在Linux下，可以通过telnet邮件服务器的25端口（一般smtp邮件服务器都是这个），来测试能否发送邮件。

02

小白博客 Linux下暴力破解工具Hydra详解

Number one of the biggest security holes are passwords, as every password security study shows. Hydra is a parallized login cracker which supports numerous protocols to attack. New modules are easy to add, beside that, it is flexible and very fast. Hy

07

暴力破解工具Hydra

Hydra是著名黑客组织thc开发的一款开源的暴力密码破解工具，可以在线破解多种密码，目前已经被Backtrack和kali等渗透平台收录。除了命令行下的Hydra外，还提供了Hydra-GTK版本（有图形界面的Hydra），其官方网站是http://www.thc.org/thc- hydra。

02

curl的安装与简单使用

安装篇：我的电脑版本是windows7,64位，对应的curl下载地址如下： https://curl.haxx.se/download.html 直接找到下面的这个版本： curl-7.57.0.tar.gz gpg mirror metalink 解压，然后，命令行进入到 curl 目录下：我的路径为：E:\curl-7.57.0\curl-7.57.0 在该目录下 —— git bash here,或者，wind+r 快捷键输入cmd ,然后到该目录下然后，就可以用curl 命令了例如：

05

这个坑你能填吗？

今天利用java发邮件，本地windows上测试时发送ok的，部署到服务器上却报异常，让我们走进异常，探索到底坑在哪里，并填之。

02

SMTP 扫描

如果和 POP3 / IMAP / Exchange 混在一起就更加难以理解了，接下来我就着重介绍一下这几个的区别

02

Python下的邮件发送示例

注：邮件内容是使用HTML构建的，如果熟悉这方面，可以使用HTML的方式构建自己想要的内容结构

01

smtp、esmtp、pop3命令使用

SMTP命令： HELO fqdn 识别发送SMTP主机 MAIL FROM:<sender> 识别邮件发件人 RCPT TO:<recipient> 识别邮件收信人信息 DATA 指示发送主机邮件数据发送已经准备好 RSET 中断当前邮件传输 VRFY string 允许发送主机在发送邮件前验证收件人的有效性 HELP 列出接收主机能支持的SMTP命令 QUIT 中断并关闭SMTP会话 TURN 触发收信服务器发送队列中的消息到发信服务器 ESMTP命令： ATRN 只有会话是被验证的才运行 ETRN 指定邮件传递的远程主机 PIPELINING 允许SMTP命令批量发送而不需要得到回应 CHUNKING 允许更有效的发送大的MIME邮件 X-EXPS GSSAPI NTLM LOGIN 使用一种有效的认证机制，Kerberos和NTLM X-EXPS=LOGIN 使用一种认证机制支持兼容Exchange Server5.5的NTLM X-LINK2STATE 指定支持Exchange 2000连接状态命令 XEXCH50 用于在邮件中传输Exchang特定的内容 STARTTLS 在SMTP客户和服务器之间提供SSL连接 POP3命令： USER name 提供用户名 PASS string 提供用户密码 STAT 提供邮箱状态 LIST 列举出邮件的项目 RETR msg 读取邮件 DELE msg 将邮件标记为删除 NOOP 不做任何事情，仅返回一个回应 RSET 中断当前操作，将标记为删除的邮件恢复 QUIT 退出POP3会话

02

工具的使用 | Hydra暴力破解工具的用法

Hydra是一款非常强大的暴力破解工具，它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具，主要目的是：展示安全研究人员从远程获取一个系统认证权限。

01

curl 用法

背景 linux上发起http请求使用方法 # get请求 curl "http://jwen.me/" # 获取返回的信息头 curl -i "http://jwen.me/" # post请求 curl -X POST -d "name=jwen&age=29" "http://jwen.me/" # 自定义header curl -H "Accept-Language: en-US" "http://jwen.me/" # 采用压缩方式接收返回数据 curl --compressed "h

03

curl命令使用

一、curl常用命令这个命令我在linux下用的多一些，windows也可以，可以说是一款很强大的http命令行工具，支持上传、下载等操作，非常莱斯的工具。 1、get请求:并返回resp curl https://www.gaojs.com.cn # 测试请求是否可达:显示一次http通信的整个过程，包括端口连接和http request头信息 curl -v https://www.gaojs.com.cn 📷 2、post请求 # post请求 curl -X -POST https://w

04

Windows Remote Management (WinRM) 的认证类型及应用场景

Windows Remote Management（WinRM）是 Windows 的一项功能，允许管理员通过网络远程管理系统。WinRM 支持多种认证类型，以满足不同的安全需求和应用场景。本文将介绍 WinRM 支持的主要认证类型，以及它们的使用场景。

03

最流行的渗透测试工具,你用过哪些

黑客可以使用用户的IP地址来跟踪和窥探他们的数据。它也被称为“IPScan”，即通过IP地址和端口扫描来查找用户系统开发端口服务。它是一款开源的跨平台软件，是目前最有效的黑客工具之一，是网络管理系统工程师的最爱。

03

工具的使用 | Hydra暴力破解工具的用法

Hydra是一款非常强大的暴力破解工具，它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具，主要目的是：展示安全研究人员从远程获取一个系统认证权限。

03

curl 命令详解

转载于： https://www.cnblogs.com/guixiaoming/p/8507268.html

03

工具的使用 | Hydra暴力破解工具的用法

Hydra是一款非常强大的暴力破解工具，它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具，主要目的是：展示安全研究人员从远程获取一个系统认证权限。

03

linux curl 测试域名劫持

-v 参数可以显示一次 http 通信的整个过程，包括端口连接和 http request 头信息。

03

内网渗透之从域用户到企业管理源用户

NTLM中继是一种众所周知的技术，主要用于在网络内的服务器上建立某种立足点或用于权限提升，这种攻击在没有为LDAP和SMB协议启用签名的网络中是可行的，此外使用高权限的帐户对服务器和工作站进行身份验证的域管理员可能会给攻击者提供完整域信息泄露的可能性，因为他们的凭据可以通过LSASS或使用Remote Potato技术进行转储

01

Windows系统安全|Windows中获取用户密码

Windows系统使用两种方法对用户的密码进行哈希处理，它们分别是 LAN Manager（LM）哈希和 NT LAN Manager（NTLM）哈希。所谓哈希（hash），就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算，然后返回一个固定长度的字符串。

02

linux curl命令详解_curl详解

curl(CommandLine Uniform Resource Locator),即在命令行中利用URL进行数据或者文件传输。

04

From Domain User to Enterprise Admin

NTLM中继是一种众所周知的技术，主要用于在网络内的服务器上建立某种立足点或用于权限提升，这种攻击在没有为LDAP和SMB协议启用签名的网络中是可行的，此外使用高权限的帐户对服务器和工作站进行身份验证的域管理员可能会给攻击者提供完整域信息泄露的可能性，因为他们的凭据可以通过LSASS或使用Remote Potato技术进行转储

01

Confluence 6 配置 Web 代理支持

这个页面中的相关平台中的内容是不被支持的。因此，Atlassian 支持不能保证能够为你提供任何支持。请注意，这个页面下面提供的信息仅为你提供参考同时也不能保证所有的的配置能正常工作。如果你按照本页面中的内容进行配置，所有的风险自负。

03

工具| 诸神之眼之邮件发送nmap的扫描报告

VPS上的Nmap还在扫描工作着，而你已经把它忘了忙着其他事情。突然，一封邮件发来，向你汇报本次扫描完毕，和具体的扫描报告。是不是觉得很方便？借助Nmap的库文件和NSE引擎，这件事情将变得简单。 wode 0x01 从SMTP协议说起优秀的扫描器都有邮件通知的功能，Nmap也一样，在Nmap的库文件中已经为我们提供了用来操作SMTP协议的库文件smtp.lua。邮件的发送依靠的是SMTP协议，在smtp.lua这个库文件，共14个函数有关SMTP邮件的发送，且该库支持SMTP指令EHLO，HELP，

04

CentOS 7.4升级Curl版本

Curl是一个利用URL语法在命令行下工作的文件传输工具，1997年首次发行。它支持文件上传和下载，所以是综合传输工具，但按传统，习惯称Curl为下载工具。Curl还包含了用于程序开发的libcurl。

03

内网渗透—获取Windows内Hash密码方法总结 | 美创安全实验室

在内网渗透中，当攻击者获取到内网某台机器的控制权后，会议被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最终可能获得域控制器的访问权限，甚至完全控制基于Windows操作系统的整个内网环境，控制欲环境下的全部机器。

02

Ubuntu 14.04+Mutt+Msmtp 配置Linux 下命令行邮件客户端

配置 msmtp 安装完成之后先配置 msmtp,默认的配置文件根据每个操作系统版本不一样，通过msmtp --version 来查看。

02

使用Kotlin 1.1.5 的REPL 来简单分析一下Java 9 中的$ jmod list java.base.jmod《Kotlin极简教程》正式上架：

命令行列出了模块 java.base.jmod 中所有文件（.class文件, .dat, .jar, .cfg, .dylib 等）共 5761个文件：

01

基于 LLMNR 和 NetBIOS 欺骗的攻击利用

链路本地多播名称解析（LLMNR）是一个基于域名系统（DNS）数据包格式的协议，使得 IPv4 和 IPv6 的主机可以通过此协议对同一本地链路上的主机执行名称解析，例如:如果路由器出现故障，从而网络上的所有 DNS 服务器切断了子网时，则支持 LLMNR 的子网上的客户端可以继续在对等基础上解析名称，直到网络连接还原为止。

04

lsarelayx：一款功能强大的NTLM中继工具

lsarelayx是一个系统范围的NTLM中继工具，主要用于中继目标主机中基于NTLM的认证传入连接。lsarelayx将会中继任何包含了SMB的传入认证请求。由于lsarelayx可以挂钩现有的应用程序身份验证流，因此该工具还将尝试在中继完成后为原始身份验证请求提供服务。这种模式可以防止目标应用程序/协议显示错误，并使终端用户通过lsarelayx主机进行身份验证时能够正常工作。

02

安全测试——利用Burpsuite密码爆破（Intruder入侵）

最近一直在想逛了这么多博客、论坛了，总能收获一堆干货，也从没有给博主个好评什么的，想想着实有些不妥。所以最近就一直想，有时间的时候自己也撒两把小米，就当作是和大家一起互相学习，交流一下吧。（注：本文章仅用于技术交流和学习，请勿用于非法用途。）

02

Win32 API 访问路由的加密网页

通过WinHttp的WinHttpSetCredentials函数来访问加密网页。

03

结合CVE-2019-1040漏洞的两种域提权深度利用分析

作者：天融信阿尔法实验室一、漏洞概述2019年6月，Microsoft发布了一条安全更新。该更新针对CVE-2019-1040漏洞进行修复。此次漏洞，攻击者可以通过中间人攻击，绕过NTLM MIC（消息完整性检查）保护，将身份验证流量中继到目标服务器。通过这种攻击使得攻击者在仅有一个普通域账号的情况下可以远程控制 Windows 域内的任何机器，包括域控服

02

NTLM重放攻击

Kerberos域网络中，默认NTLM协议是主要的替代认证协议，几乎伴随着Kerberos协议，NTLM协议的安全性会对域网络产生重要的冲击，所以我们单独成立一个独立的章节介绍与NTLM协议相关的漏洞和攻击手段。

01

java实现发送邮件功能

电子邮件开发在后台中是普遍存在的现象和功能，比如用户注册，系统自动发送一封电子邮件到用户邮箱；再比如密码找回，系统会自动把密码发送到用户邮箱；…等等，所以作为一名java程序员，还是有必要学会这项技能的。

01

内网渗透｜HASH与横向移动

在内网渗透的过程中，最重要的就是信息搜集，但是在极端情况下我们找不到能够横或者跨域的机器，那么这时候我们就可以尝试做一个水坑，来尝试获取hash。当然这只是理想情况，在愈发强调对抗的当下，利用水坑钓鱼也变得不是那么简单。

04

拒绝超长函数，从两个curl远程漏洞说起

Tencent Blade Team在代码审计过程中发现了curl中存在两个可以通过NTLM远程触发的漏洞。这两个漏洞存在于curl在处理Type-2和Type-3消息的逻辑中。

04

票据攻击

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经雷神众测允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。

02

Windows 的 NTLM 中继

lsarelayx 是系统范围的 NTLM 中继工具，旨在将传入的基于 NTLM 的身份验证中继到运行它的主机。lsarelayx 将中继任何传入的身份验证请求，其中包括 SMB。由于 lsarelayx 挂钩到现有的应用程序身份验证流，该工具还将在中继完成后尝试为原始身份验证请求提供服务。这将防止目标应用程序/协议显示错误，并为最终用户针对 lsarelayx 主机进行身份验证正常工作。

02

[记录点滴]OpenResty 支持http v2的问题

错误现象：无法上传图片，后台log是http v2 not supported yet。

02

curl vs Wget 转

The main differences as I (Daniel Stenberg) see them. Please consider my bias towards curl since after all, curl is my baby - but I contribute to Wget as well.

02

Inveigh结合DNS v6配合NTLM Relay 攻击链的利用

通过Inveigh工具内网投毒，欺骗ipv6的DNS服务器，进行WPAD欺骗，结合NTLM Relay攻击链进行利用。

04

[ffffffff0x] 浅谈windows认证原理

在实战渗透中，常常存在把windows主机作为跳板以此进行横向移动的情况，其实际原理并不难。本篇来谈windows系统的认证原理，并演示抓取密码相关场景。

04

FreeBuf周报 | 成人视频网站StripChat数据库泄漏；macOS曝出零日漏洞

各位FreeBufer周末好~以下是本周的「FreeBuf周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭