开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

express-ntlm返回错误的用户

express-ntlm是一个用于在Express.js应用程序中实现NTLM身份验证的中间件。NTLM（Windows NT LAN Manager）是一种Windows操作系统中常用的身份验证协议。

当express-ntlm返回错误的用户时，可能有以下几个原因：

配置错误：请确保在Express.js应用程序中正确配置了express-ntlm中间件。检查中间件的参数设置，例如域名、用户名、密码等是否正确。
用户权限问题：如果express-ntlm返回错误的用户，可能是由于用户没有足够的权限访问所请求的资源。请确保用户具有正确的权限来访问所需的资源。
网络连接问题：如果express-ntlm返回错误的用户，可能是由于网络连接问题导致的。请确保网络连接稳定，并且没有任何阻止NTLM身份验证的防火墙或代理设置。

推荐的腾讯云相关产品：

腾讯云服务器（CVM）：提供可扩展的云服务器实例，可用于部署Express.js应用程序。
腾讯云数据库（TencentDB）：提供高性能、可扩展的数据库服务，可用于存储和管理应用程序的数据。
腾讯云安全组（Security Group）：用于配置网络访问控制规则，保护应用程序和服务器的安全。
腾讯云CDN（Content Delivery Network）：加速静态资源的传输，提高应用程序的性能和可用性。

请注意，以上推荐的腾讯云产品仅供参考，具体选择应根据实际需求和项目要求进行评估和决策。更多关于腾讯云产品的详细信息和介绍，请访问腾讯云官方网站：https://cloud.tencent.com/

相关搜索:返回给用户的意外错误消息用户定义的函数在python中返回错误 FirebaseUser getCurrentUser错误。始终返回以前的用户id PhpStorm错误？错误的返回类型:预期的用户，Laravel存储库中返回的Eloquest\Model|对象返回用户的问题为Djoser中未激活的用户返回相应的错误返回进行更改的用户统计新用户和返回的用户 Instagram Basic Display API为没有生日的用户返回错误 Firebase云函数返回错误:没有提供的标识对应的用户记录白色标签错误的默认返回错误如何返回用户输入的数据？返回急切加载的用户模型将有效的用户输入与列表进行比较并返回错误消息返回错误的设备方向 SimpleDateFormat返回错误的日期 FolderExists返回错误的值 cos返回错误的值？NSSearchPathForDirectoriesInDomains返回错误的目录 getDate返回错误的值

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

【内网安全】横向移动&NTLM-Relay重放&Responder中继攻击&Ldap&Ews

IPC，WMI，SMB，PTH，PTK，PTT，SPN，WinRM，WinRS，RDP,Plink，DCOM，SSH；Exchange，LLMNR投毒，NTLM-Relay,Kerberos_TGS，GPO&DACL，域控提权漏洞，约束委派，数据库攻防，系统补丁下发执行，EDR定向下发执行等。

01

NTLM协议详解

NTLM(New Technology LAN Manager)身份验证协议是微软用于Windows身份验证的主要协议之一。早期SMB协议以明文口令的形式在网络上传输，因此产生了安全性问题。后来出现了LM(LAN Manager)身份验证协议，它是如此的简单以至于很容易被破解。后来微软提出了NTLM身份验证协议，以及更新的NTLM V2版本。NTLM协议既可以为工作组中的机器提供身份验证，也可以用于域环境身份验证。NTLM协议可以为SMB、HTTP、LDAP、SMTP等上层微软应用提供身份认证。

05

内网渗透横向移动之获取Net-NTLM Hash

通过控制内网主机发送 NTLM 请求，我们可以使用 responder 等工具截获主机用户的 Net-NTLMHash，此 Hash 虽然不能进行哈希传递，但是有了Net-NTLM Hash之后，我们可以对 Net-NTLM Hash进暴力破解、或重放，从而实现内网的横向渗透

02

拒绝超长函数，从两个curl远程漏洞说起

Tencent Blade Team在代码审计过程中发现了curl中存在两个可以通过NTLM远程触发的漏洞。这两个漏洞存在于curl在处理Type-2和Type-3消息的逻辑中。

04

基于 LLMNR 和 NetBIOS 欺骗的攻击利用

链路本地多播名称解析（LLMNR）是一个基于域名系统（DNS）数据包格式的协议，使得 IPv4 和 IPv6 的主机可以通过此协议对同一本地链路上的主机执行名称解析，例如:如果路由器出现故障，从而网络上的所有 DNS 服务器切断了子网时，则支持 LLMNR 的子网上的客户端可以继续在对等基础上解析名称，直到网络连接还原为止。

04

浅析如何让你的Responder更强大之增强篇

前几天写过一篇关于Responder的文章《浅析如何让你的Responder更强大》。在那篇文章中，我们修复了Responder 实现的SMBv1&SMBv2的问题：使其能够兼容net use客户端的多次Hash捕获，并修复了SMBv2实现存在的bug。

04

Fscan 二开记录

01

黑与被黑的五种最简单的方法

数据库是攻击者的首要攻击目标.其原因有两个: 1.数据是一个组织最宝贵的资产 2.数据库往往很容易就被攻陷.数据库中最有价值的目标之一是Microsoft SQL Server ,因为他的部署非常广泛.而且往往会在用户不知情的情况下安装 MSDEs/SQL Server Express.而且在SQL Server中使用弱密码甚至是空密码也不是一件罕见的事情.而且SQL Server 2005以后可以启用的增强密码策略也一般没有被启用.这样一来攻击者就可以使用暴力破解来破解数据库的账号和密码,而且成功率也不错.

03

[ffffffff0x] Windows认证原理网络认证(进阶篇)

在上一篇浅谈windows认证原理中，我们介绍了windows认证的基本流程和加密的hash原理。本文我们将通过抓包分析，进一步了解windows网络认证相关的知识。

01

windows之NTLM认证

比如当用户输入密码admin的时候，操作系统会将admin转换为16进制，经过Unicode转换后，再调用MD4加密算法加密，这个加密结果的十六进制就是NTLM Hash

02

Windows安全认证机制之NTLM本地认证

当我们在一台Windows机器上面创建用户的时候，该用户的密码会加密储存在一个SAM（Security Account Manager 安全账号管理器）中，是Windows操作系统管理用户帐户的安全所使用的一种机制，该文件存储路径如图1-1所示。

01

内网协议NTLM之内网大杀器CVE-2019-1040漏洞

Preempt的研究人员发现了如何在NTLM身份验证上绕过MIC(Message Integrity Code)保护措施并修改NTLM消息流中的任何字段（包括签名）。该种绕过方式允许攻击者将已经协商签名的身份验证尝试中继到另外一台服务器，同时完全删除签名要求。所有不执行签名的服务器都容易受到攻击。这个漏洞其实就是可以绕过NTLM MIC的防护，也是NTLM_RELAY漏洞。攻击者利用该漏洞可以绕过NTLM中的MIC（Message Integrity Code）。攻击者可以修改已经协商签名的身份验证流量，然后中继到另外一台服务器，同时完全删除签名要求。通过该攻击方式可使攻击者在仅有一个普通域账号的情况下，运程控制域中任意机器（包括域控服务器）。

03

NTLM及Kerberos认证流程

NTLM是NT LAN Manager的缩写，NTLM 是指 telnet 的一种验证身份方式，即问询/应答身份验证协议，是 Windows NT 早期版本的标准安全协议，Windows 2000 支持 NTLM 是为了保持向后兼容。Windows 2000内置三种基本安全协议之一。

02

内网渗透横向移动之针对Net-NTLM Hash攻击

如果我们获取的Hash为NTLM Hash v1，那么我们可以通过直接跑字典来尝试爆破，但是如今大多都只能拿到Hash v2，除非有强大的字典，否则尝试暴力破解是非常错误的选择，此时，我们可以尝试使用NTLM重放攻击

04

内网渗透之哈希传递攻击

大多数渗透测试人员都听说过哈希传递(Pass The Hash)攻击。该方法通过找到与账户相关的密码散列值(通常是 NTLM Hash)来进行攻击。在域环境中，用户登录计算机时使用的大都是域账号，大量计算机在安装时会使用相同的本地管理员账号和密码，因此，如果计算机的本地管理员账号和密码也是相同的，攻击者就能使用哈希传递攻击的方法登录内网中的其他计算机。同时，通过哈希传递攻击攻击者不需要花时间破解哈希密在Windows网络中，散列值就是用来证明身份的（有正确的用户名和密码散列值，就能通过验证），而微软自己的产品和工具显然不会支持这种攻击，于是，攻击者往往会使用第三方工具来完成任务。在Windows Server2012R2及之后版本的操作系统中，默认在内存中不会记录明文密码，因此，攻击者往往会使用工具将散列值传递到其他计算机中，进行权限验证，实现对远程计算机的控制。

02

内网协议NTLM之NTLM基础

我们知道windows系统自身是不会保存明文密码的，也就是说SAM中保存的不是明文而是Hash。在本地登陆的情况下，操作系统会使用用户输入的密码作为凭据去与系统中的密码进行校验，如果成功的话表明验证通过。操作系统的密码存储在C盘的目录下：

02

Windows系统安全|Windows中获取用户密码

Windows系统使用两种方法对用户的密码进行哈希处理，它们分别是 LAN Manager（LM）哈希和 NT LAN Manager（NTLM）哈希。所谓哈希（hash），就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算，然后返回一个固定长度的字符串。

02

内网渗透基础(一)

在一个大型单位中，可能有成百上千台计算机，他们相互连接组成局域网，如果不进行分组，那么网络关系就会杂乱不堪，此时工作组的出现，成功解决了这个问题。它将局域网中不同的计算机按功能分别列入不同的工作组，使得网络更有序。

01

使用 NTLM 安全登录 Windows 域主机进行管理

然而，有一种可以绕过这个问题的方法，就是使用 NTLM（NT LAN Manager）协议进行身份验证。下面，我将通过一个 Python 示例，展示如何使用 NTLM 协议安全地进行远程管理。

02

Kerberos基础入门

当Client想要访问Server上的某个服务时，需要先向AS证明自己的身份，然后通过AS发放的TGT向Server发起认证请求，这个过程分为三块：

03

Windows认证--NTLM

Windows 身份验证机制主要有NTLM和Kerberos两种，前者主要用于本地以及工作组环境，而后者主要用于域环境.还有一种LM认证，但现在基本淘汰了，在这就不再做过多的解释.

04

【内网安全】横向移动&PTH哈希&PTT票据&PTK密匙&Kerberos&密码喷射

IPC，WMI，SMB，PTH，PTK，PTT，SPN，WinRM，WinRS，RDP,Plink，DCOM，SSH；Exchange，LLMNR投毒，Plink，DCOM，Kerberos_TGS，GPO&DACL，域控提权漏洞，约束委派，数据库攻防，系统补丁下发执行，EDR定向下发执行等。

01

【M01N】资源约束委派和NTLM Relaying的组合拳接管域内任意主机系统权限

【声明：本文所述相关技术仅限研究和学习使用，请遵守国家网络安全法律法规，勿用于入侵等非法用途，使用本文相关技术造成的法律问题与本公司无关。】

03

Confluence 6 配置 Web 代理支持

这个页面中的相关平台中的内容是不被支持的。因此，Atlassian 支持不能保证能够为你提供任何支持。请注意，这个页面下面提供的信息仅为你提供参考同时也不能保证所有的的配置能正常工作。如果你按照本页面中的内容进行配置，所有的风险自负。

03

Windows认证 | 网络认证

在平时的测试中，经常会碰到处于工作组的计算机，处于工作组的计算机之间是无法建立一个可信的信托机构的，只能是点对点进行信息的传输。

02

Certified Pre-Owned

Certified Pre-Owned是安全研究员@（Will Schroeder和Lee Christensen）在6月17号提出的针对Active Directory 证书服务的一个攻击手法，并于8月5日在Black Hat 2021中进行展示。

02

内网渗透之票据传递攻击

前面讲到了Kerberos协议认证的原理Kerberos协议认证过程 - 云+社区 - 腾讯云 (tencent.com)

02

[ffffffff0x] 浅谈windows认证原理

在实战渗透中，常常存在把windows主机作为跳板以此进行横向移动的情况，其实际原理并不难。本篇来谈windows系统的认证原理，并演示抓取密码相关场景。

04

微软Outlook中#MonikerLink漏洞的风险和大局观

近日，Check Point Research发布了一份名为《明显的、一般的和高级的：Outlook攻击向量的综合分析》（The Obvious, The Normal and The Advanced: a Comprehensive Analysis of Outlook Attack Vectors）的白皮书，详细介绍了Outlook上的各种攻击向量，以帮助业界了解流行的Outlook应用程序可能给组织带来的安全风险。

01

WinRM的横向移动详解

横向的手法从简单的远程桌面协议（rdp）到漏洞利用，手法不断在改变，要对抗的设备产品也不断地变化，有个技术主管问我，红蓝的快乐在于什么？为什么我钟情在红蓝。我想中快乐就是来自于对抗吧。

01

Windows 的 NTLM 中继

lsarelayx 是系统范围的 NTLM 中继工具，旨在将传入的基于 NTLM 的身份验证中继到运行它的主机。lsarelayx 将中继任何传入的身份验证请求，其中包括 SMB。由于 lsarelayx 挂钩到现有的应用程序身份验证流，该工具还将在中继完成后尝试为原始身份验证请求提供服务。这将防止目标应用程序/协议显示错误，并为最终用户针对 lsarelayx 主机进行身份验证正常工作。

02

smartbrute - AD域的密码喷射和暴力破解工具

此工具可用于暴力破解/喷洒 Active Directory 帐户凭据。支持以下攻击，每种攻击都有自己的好处：

03

内网域基础协议分析系列文章

熟悉内网渗透的应该都对 IPC，黄金票据，白银票据，NTLM Relay，Pth,Ptt,Ptk，PTC 这些词汇再熟悉不够了，对其利用工具也了如指掌

01

Lil-Pwny：一款基于Python的多功能活动目录密码审计工具

Lil-Pwny是一款多功能活动目录密码审计工具，该工具基于Python编程语言实现，并且能够帮助广大研究人员通过多种处理方法来对活动目录密码进行安全审计。

01

轻松理解 NTLM 协议工作流程

NTLM 使用在 Windows NT 和 Windows 2000 Server(or later)工作组环境中(Kerberos 用在域模式下)。

01

内网渗透｜HASH与横向移动

在内网渗透的过程中，最重要的就是信息搜集，但是在极端情况下我们找不到能够横或者跨域的机器，那么这时候我们就可以尝试做一个水坑，来尝试获取hash。当然这只是理想情况，在愈发强调对抗的当下，利用水坑钓鱼也变得不是那么简单。

04

Windows认证原理解析基础入门

本文借鉴安全界各位大佬所写的Windows认证入门科普（它们的站点我附在来源）对其中的知识点做了一个整理总结，同时复现里面的算法方便以后自己理解以及在其他域渗透/内网渗透方式中提供基础知识，这篇文章很适合小白入门Windows认证协议简单明了;

01

windows的认证方式

在本地登陆的情况下，操作系统会使用用户输入的密码作为凭据去与系统中的密码进行校验，如果成功的话表明验证通过。操作系统的密码存储在C盘的目录下：

04

windows域环境下认证和攻击初识

Kerberos是一种认证机制。目的是通过密钥系统为客户端/服务器应用程序提供强大的可信任的第三方认证服务：保护服务器防止错误的用户使用，同时保护它的用户使用正确的服务器，即支持双向验证。kerberos最初由MIT麻省理工开发，微软从Windows 2000开始支持Kerberos认证机制，将kerberos作为域环境下的主要身份认证机制，理解kerberos是域渗透的基础。

02

ADCS之权限维持

在微软的文档里有一段话"当使用PKCA时，KDC在权限属性证书(PAC)中会返回用户的NTLM"，也就是说当使用证书进行Kerberos认证的时候，返回票据的PAC包里面还有NTLM票据，故可以用于获取用户NTLM Hash

02

Windows认证及抓密码总结

windows的认证方式主要有NTLM认证、Kerberos认证两种。同时，Windows Access Token记录着某用户的SID、组ID、Session、及权限等信息，也起到了权限认证的作用。

04

域渗透之NTML-Hash

早期SMB协议在网络上传输明文口令。后来出现"LAN Manager Challenge/Response"验证机制，简称LM，它是如此简单以至很容易被破解。微软提出了WindowsNT挑战/响应验证机制，称之为NTLM。现在已经有了更新的NTLMv2以及Kerberos验证体系。Windows加密过的密码口令，我们称之为hash（中文：哈希），Windows的系统密码hash默认情况下一般由两部分组成：第一部分是LM-hash，第二部分是NTLM-hash。

05

第四期学习活动—第二天优秀作业

NTLM是NT LAN Manager的缩写，这也说明了协议的来源。NTLM 是指 telnet 的一种验证身份方式，即质询/应答身份验证协议

04

Microsoft Exchang—权限提升

本文由网友无名翻译自”https://pentestlab.blog/2019/09/16/microsoft-exchange-privilege-escalation/“

04

攻防|不太常见的Windows本地提权方法一览

链接：https://www.freebuf.com/defense/397357.html

01

哈希传递（Pass The Hash）攻击与利用

哈希传递（Pass The Hash）攻击，该方法通过找到与账户相关的密码散列值（通常是 NTLM Hash）来进行攻击。

03

以最复杂的方式绕过 UAC

让我们从系统如何防止您绕过最无意义的安全功能开始。默认情况下，如果用户是本地管理员，LSASS 将过滤任何网络身份验证令牌以删除管理员权限。但是有一个重要的例外，如果用户是域用户和本地管理员，则 LSASS 将允许网络身份验证使用完整的管理员令牌。如果说您使用Kerberos在本地进行身份验证，这将是一个问题。这不是微不足道的 UAC 绕过吗？只需以域用户身份向本地服务进行身份验证，您就会获得绕过过滤的网络令牌？

03

PTH(Pass The Hash)哈希传递攻击手法与防范

大多数渗透测试成员都听说过哈希传递(Pass The Hash)攻击。该方法通过找到与账号相关的密码散列值(通常是NTLM Hash)来进行攻击。在域环境中，用户登录计算机时使用的大都是域账号，大量计算机在安装时会使用相同的本地管理员账号和密码。因此，如果计算机的本地管理员账号和密码也是相同的，攻击者就可以使用哈希传递的方法登录到内网主机的其他计算机。同时，通过哈希传递攻击，攻击者不需要花时间破解密码散列值(从而获得密码明文)

03

浅析如何让你的Responder更强大之修复篇

渗透圈内，Responder声名远扬。去年在使用中发现了一些异常，脑子抽筋，读了smb协议和Responder源码，进而发现了Responder在实现上存在的一些问题，然后进行了修复和完善，趁着这几天有时间，进行了简单整理和分析，分享出来，希望对大家有所帮助。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭