文章来源: 更新时间:2025-06-27 06:15:16
参与了一项攻击基于智能卡的活动目录的工作。
实际上,你根本不需要使用物理智能卡来验证登录这个活动目录。
证书的属性决定了它是否可以用于基于智能卡进行登录。
因此,如果你能获得相应的私钥,那么就可以绕过智能卡的验证实现登录。
当用户被设置为基于智能卡进行登录时,在它的默认配置中,域控制器将接受任何由它所信任的证书授权机构签署的、符合以下规范的证书: • CRL的分配点不可为空、并且可用• 证书的密钥要使用数字…• 智能卡登录• 客户端认证(可选,用于基于SSL的认证)• 包含用户UPN的主题替代名称。
地址:广东省广州市天河区88号电话:400-123-4657传真:+86-123-4567
版权所有: 皖-ICP备64085463号-1
