[英]Integrated windows authentication and cloning users from xp
我有一个有关集成Windows身份验证的安全性问题。
假设我们使用的是iis中托管的.net远程处理。 系统使用集成的Windows身份验证。
如果某些客户端设法将操作系统克隆到另一台PC或仅将用户克隆到另一台PC,该怎么办。 (其他PC使用相同的用户名和相同的密码哈希)
然后,另一台PC也可以假装它是别人来访问服务器资源,并做出一些不好的想法。
这可能吗? 将同一用户克隆到其他PC可以轻松了。 使用客户端的用户可以找到几种解决方法。
如何防止这种情况?
克隆后,您还需要与登录用户进行活动会话。 仅当
因此,基本上,攻击者只有在对计算机具有物理访问权限且未以安全方式配置系统的情况下,才可以使用该方法来假冒他人。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.