为什么 Pass-the-Hash 攻击仍然有效?

【问题标题】:Why Pass-the-Hash attacks still work?为什么 Pass-the-Hash 攻击仍然有效?
【发布时间】:2015-05-21 08:24:49
【问题描述】:

Windows 域认证的默认认证包是 Kerberos。但是可以通过使用 Windows Credentials Editor 来执行 pass-the-hash,例如(即使在 Windows 8 中)。 WCE 使用 NTLM 凭据,尽管默认协议是 Kerberos,但仍可能发生攻击。为什么? 我错了还是客户端可以以某种方式启动 NTLM 身份验证?

【问题讨论】:

  • 这是为了向后兼容。 (但客户端仍然可以使用 NTLM 身份验证)

标签: windows security authentication kerberos ntlm


【解决方案1】:

简而言之,是的,可以启动 NTLM 身份验证。

对于 MS,不可能完全修复它,因为这会破坏向后兼容性。

您可以在此线程http://www.reddit.com/r/netsec/comments/1ypdo1/sorry_microsoft_pass_the_hash_on_windows_81_still/ 上阅读更多相关信息

【讨论】:

    猜你喜欢
    • 2015-09-30
    • 1970-01-01
    • 2020-09-09
    • 1970-01-01
    • 2015-12-01
    • 2014-06-19
    • 2020-11-27
    • 2020-08-02
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode