@@ 漏洞 37:当WindowsNT系统管理员远程向域内增加帐号的时候,管理员所在主机名以明文方式跟随在被增加帐号密文口令之后.远程增加帐号时的缺省口令是管理员所在主机名本身.利用这个信息,可以获取管理员目前使用的用户会话密钥,该密钥被管理员用于加密到PDC的数据传输,包括更改的口令信息.对于LanManager Version 1,这个用户会话密钥是WindowsNT口令的单向Hash函数,因此,除非系统管理员更改自己的口令,该会话密钥始终有效.对于LanManager Version 2,这个用户会话密钥是基于随机数据的,并且每次连接都会重新创建,因此仅仅在当前会话中有效.
展开▼
