NTLM認證

一、什麼是NTLM認證？

NTLM（Windows NT LAN Manager）認證是一種Windows協議，它用於客戶端對Windows基於NTLM Windows伺服器進行認證和授權。

當客戶端訪問NTLM保護的資源時，客戶端將會向伺服器發送一個NTLM憑證，在驗證成功後，伺服器將返回一個票據以供客戶端訪問更多資源。

NTLM是Windows中使用的默認身份認證協議，通過使用Windows集成身份認證進行請求訪問。

二、NTLM認證的優缺點

NTLM認證有以下幾個優點：

1、易於使用：NTLM認證的使用與Windows System集成，因此操作體驗和使用方式非常直接且易於使用。

2、本地控制：NTLM認證為本地控制提供了便利，普通用戶可以通過簡單的方法訪問到域資源。

3、身份驗證：該協議可驗證域用戶帳戶，以保證安全性並減少攻擊成功的機會。

但同時，NTLM認證也存在以下幾個缺點：

1、容易進行中間人攻擊：ACTS漏洞和SMBhash漏洞使得NTLM認證很容易被攻擊者利用進行中間人攻擊。

2、基於口令：使用NTLM認證時，仍然需要使用口令進行身份驗證，如果口令易受破解或黑客攻擊，則會存在安全風險。

3、跨多個平台的支持有限：該協議只能在Windows平台上使用，若要在多個平台上使用，則無法滿足此需求。

三、NTLM認證的實現

首先，使用NTLM認證需要設置正確的Http請求頭。Http請求頭中應該包含以下信息：

HttpClient httpClient = new DefaultHttpClient();

NTCredentials ntCred = new NTCredentials("username", "password", "workstation", "domain");

httpClient.getAuthSchemes()
    .register(AuthPolicy.NTLM, new NTLMSchemeFactory());

httpClient.getCredentialsProvider().setCredentials(AuthScope.ANY, ntCred);

NTCredentials: NTLM憑證，由用戶名密碼組成。

workstation: 機器名稱，指定用於身份驗證的計算機。

domain: 設定所在的域名。

其次，為了完成NTLM認證所需的交互，應該嘗試多次GET請求：

HttpResponse httpResponse = null;
try {
    httpResponse = httpClient.execute(httpGet);
    EntityUtils.consume(httpResponse.getEntity());

    //第2次請求，伺服器返回401
    httpResponse = httpClient.execute(httpGet);
    EntityUtils.consume(httpResponse.getEntity());

    //第3次請求，伺服器返回200
    httpResponse = httpClient.execute(httpGet);
} catch (IOException e) {

}

if (httpResponse.getStatusLine().getStatusCode() == HttpStatus.SC_OK) {
    //這說明NTLM認證通過了
}

在這種情況下，第一次請求將返回200 OK的響應，這不是進行NTLM身份驗證所需的響應。

在第二個GET請求中，伺服器將響應狀態行代碼401 Unauthorized，這表示伺服器要求身份驗證。

在第三個GET請求之後，伺服器將對身份驗證進行認證，並回復200 OK。

四、如何防止NTLM漏洞

要防止NTLM漏洞，你可以採取以下措施：

1、禁用NTLM：可以選擇使用Kerberos等具有更高安全性和功能性的身份驗證策略，來替代NTLM認證。

2、加強用戶訓練：提供員工網路安全培訓，加強員工的安全意識，避免用戶重用密碼來降低帳戶被黑客攻擊的風險。

3、使用最新的安全系統：使用最新的安全系統更新來修復已知漏洞，並且可以檢測和防止各種攻擊。