Netlogon

Overview

Netlogon 远程协议客户端和服务器只能在加入域的系统上运行。

netlogon协议的交互过程可以详细解释如下:

  1. 客户端发起连接,发送包含8字节的ClientChallenge的NetrServerReqChallenge RPC调用给服务器
  2. 服务器收到调用后,生成8字节的ServerChallenge发回客户端
  3. 客户端和服务端使用Key Derivation Function基于ClientChallenge、ServerChallenge和密码的hash生成会话密钥
  4. 客户端使用会话密钥加密ClientChallenge计算ClientCredential,发送给服务器
  5. 服务器端会话密钥和ClientChallenge计算ClientCredential,和客户端发送的ClientCredential比较是否相等
  6. 服务器端使用会话密钥和ServerCallenge计算ServerCredential,发给客户端
  7. 客户端使用会话密钥加密ServerCallenge计算ServerCredential并和服务端发送的ServerCredential作比较,相同则服务端和客户端都完成了身份校验

MS-NRPC

Created at 2023-08-10T03:30:09+08:00

创建于:Thursday, August 10,2023
最后修改于: Thursday, August 10,2023