[英]Integrated windows authentication and cloning users from xp
我有一個有關集成Windows身份驗證的安全性問題。
假設我們使用的是iis中托管的.net遠程處理。 系統使用集成的Windows身份驗證。
如果某些客戶端設法將操作系統克隆到另一台PC或僅將用戶克隆到另一台PC,該怎么辦。 (其他PC使用相同的用戶名和相同的密碼哈希)
然后,另一台PC也可以假裝它是別人來訪問服務器資源,並做出一些不好的想法。
這可能嗎? 將同一用戶克隆到其他PC可以輕松了。 使用客戶端的用戶可以找到幾種解決方法。
如何防止這種情況?
克隆后,您還需要與登錄用戶進行活動會話。 僅當
因此,基本上,攻擊者只有在對計算機具有物理訪問權限且未以安全方式配置系統的情況下,才可以使用該方法來假冒他人。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.