Калькулятор NetNTLMv1 / NetNTLMv2 — Seberd Lab

NETNTLMCALC

NTLMv1: тройной DES (как в Samba/Impacket) по LM-hash и NT-hash на server challenge (классический режим или NTLM2 session security). NetNTLMv2: NTOWFv2 + HMAC-MD5 по challenge и blob. Данные не отправляются на сервер. Соответствие LM/NT от пароля — как в генераторе LM/NTLM.

Строка Hashcat (-m 5600)

Вставьте полную строку вида user::domain:challenge:proof:blob и нажмите «Разобрать» — поля ниже заполнятся (proof в строке не меняется, сверка вручную).

NT-hash (hex, опционально)

Если заданы 32 hex, они используются как NT-hash для ответов; LM по-прежнему из пароля (или от пустого пароля, если поле пароля пусто).

Пароль

Пользователь и цель (домен / NetBIOS)

Server challenge (8 байт, hex)

Байт в challenge: 8

Blob NTLMv2 (hex, без префикса NTProofStr)

Если поле пустое, подставляется blob из публичного примера Hashcat (пароль hashcat, пользователь user, домен DOMAIN). Для своего захвата вставьте blob из дампа; client challenge берётся с байтов 16–23 blob.

HEX в верхнем регистре NTLMv1 + extended session security (NTLM2)

Справочно: LM / NT-hash от пароля

NT-hash Hashcat -m 1000

—

LM-hash Hashcat -m 3000

—

NTLMv1

LM response 24 байта · Hashcat -m 5500 / John netntlm

—

NT response 24 байта

—

Строка user::domain:challenge:LM:NT

—

John the Ripper (netntlm)

—

NetNTLMv2

NTProofStr 16 байт HMAC-MD5

—

LMv2 24 байта

—

Строка user::domain:challenge:NTProofStr:blob

—

John the Ripper (netntlmv2)

—

Примеры

Что считается

NTLMv1 — ответы из 16-байтового LM-hash и NT-hash тройным DES на один и тот же server challenge (режим без NTLMSSP_NEGOTIATE_EXTENDED_SESSIONSECURITY и без «LM key only»).
NetNTLMv2 — ключ NTOWFv2 = HMAC-MD5(NT-hash, UTF-16LE(USER_UPPER) ‖ UTF-16LE(domain)) как в Impacket; NTProofStr = HMAC-MD5(NTOWFv2, challenge ‖ blob); LMv2 = HMAC-MD5(NTOWFv2, challenge ‖ client_challenge) + 8 байт client challenge (байты 16–23 blob при типичной раскладке).
USER_UPPER — String.prototype.toUpperCase() в JavaScript (Unicode), как правило совпадает с поведением Windows/Impacket для имён учётных записей.
NTLMv1 + ESS — ветка Impacket при NTLMSSP_NEGOTIATE_EXTENDED_SESSIONSECURITY: эффективный challenge = первые 8 байт MD5(server ‖ client), NT response = тройной DES по NT-hash; LM response = client ‖ нули.

Ограничения

Не реализованы relay-специфичные варианты и автосборка AV_PAIR внутри blob — для сверки с реальным трафиком вставляйте blob целиком. Форматы John могут отличаться по версии — при ошибке загрузки хеша сверьте с документацией вашей сборки. Номера режимов Hashcat — в example_hashes.

Связанные инструменты

Генератор LM и NT-hash · Хеш-калькулятор

Сторонний код

MD4 и DES подключаются из каталога ntlm-hash-generator (js-md4, des.js). MD5 и HMAC-MD5 — локальный скрипт по RFC 1321, тот же подход, что в hash-calculator/engine.js.

Что считается

Ограничения

Связанные инструменты

Сторонний код

Материалы по теме