10.3969/j.issn.1003-3254.2002.07.014
操作系统安全简论--Windows NT操作系统安全(五)
@@ 漏洞 37:当WindowsNT系统管理员远程向域内增加帐号的时候,管理员所在主机名以明文方式跟随在被增加帐号密文口令之后.远程增加帐号时的缺省口令是管理员所在主机名本身.利用这个信息,可以获取管理员目前使用的用户会话密钥,该密钥被管理员用于加密到PDC的数据传输,包括更改的口令信息.对于LanManager Version 1,这个用户会话密钥是WindowsNT口令的单向Hash函数,因此,除非系统管理员更改自己的口令,该会话密钥始终有效.对于LanManager Version 2,这个用户会话密钥是基于随机数据的,并且每次连接都会重新创建,因此仅仅在当前会话中有效.
操作、系统管理员、会话密钥、口令、帐号、用户、主机、信息、随机数据、数据传输、密文、漏洞、连接、加密、获取、函数
TP3(计算技术、计算机技术)
2005-03-03(万方平台首次上网日期,不代表论文的发表时间)
共3页
48-50