HASH GAME - Online Skill Game GET 300

　　（仅交互式身份验证存在此步骤）用户访问客户机并提供域名，用户名，密码。客户端计算密码的Hash，并丢弃实际密码 客户端将用户名发送到服务器 服务器生成一个16字节的随机数Challenge并发送给客户端 客户端使用用户密码的Hash对Challenge进行加密，然后将结果response(Net-NTLM hash)返回给服务器 服务器使用用户名从SAM数据库中检索用户密码Hash，使用此密码Hash对Challenge进行加密 服务器将其加密的Challenge（在步骤5中）与客户端计算的response（在步骤4中）进行比较。如果它们相同则身份验证成功

　　（仅交互式身份验证存在此步骤）用户访问客户机并提供域名，用户名，密码。客户端计算密码的Hash，并丢弃实际密码 客户端将用户名发送到服务器 服务器生成一个16字节的随机数Challenge并发送给客户端 客户端使用用户密码的Hash对Challenge进行加密，然后将结果response(Net-NTLM hash)返回给服务器 服务器将三个信息发送到域控制器：用户名，发送给客户机的Challenge，返回给服务器的response 域控制器使用用户名从SAM数据库中检索用户密码Hash。使用此密码Hash对Challenge进行加密 域控制器将其加密的Challenge（在步骤6中）与客户端计算的response（在步骤4中）进行比较。如果它们相同则身份验证成功

　　通过网络进行的交互式NTLM身份验证通常涉及两个系统：客户端系统，用户用于请求身份验证；域控制器，其中保留与用户密码有关的信息；交互式提供必要凭据，应用场景通 常为用户要登录某台客户端 HTLM非交互式身份验证通常涉及三个系统：客户端，服务器和代表服务器进行身份验证计算的域控制器；无需交互式提供凭据，实际应用更多为已登录某客户端的用户去请求另 一台服务器的资源 ，即用户只需要登录一次即可访问所有相互信任的应用系统及共享资源