ntml网络认证

认证通过

客户端接受到Challenge后，使用将要登录到账户对应的NTLM Hash加密Challenge生成Response，然后将Response发送至服务器端

服务器端收到客户端的Response后，比对Chanllenge1与Response是否相等，若相等，则认证通过。

1.Chanllenge是Server产生的一个16字节的随机数，每次认证都不同2.Response的表现形式是Net-NTLM Hash，它是由客户端 提供的密码Hash加密Server返回的Chanllenge产生的结果。

Challenge

服务器接受到请求，判断本地账户列 表是否有用户名，如果有，生成一个16位的随机数，被称之为“Challenge”， 使用登录用户名对应的NTLM Hash加密Challenge(16位随机字符)， 生成Challenge1。生成一 个Net-NTLM Hash存在内存中，同时，生成Challenge1后，将Challenge(16位随机 字符)发送给客户端。

协商

用户信息

server

协议版本

Reponse

验证

质询

client