扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
为什么使用Token方式实现用户身份鉴权认证?
参与了一项攻击基于智能卡的活动目录的工作。
实际上,你根本不需要使用物理智能卡来验证登录这个活动目录。
证书的属性决定了它是否可以用于基于智能卡进行登录。
因此,如果你能获得相应的私钥,那么就可以绕过智能卡的验证实现登录。
当用户被设置为基于智能卡进行登录时,在它的默认配置中,域控制器将接受任何由它所信任的证书授权机构签署的、符合以下规范的证书: • CRL的分配点不可为空、并且可用• 证书的密钥要使用数字…• 智能卡登录• 客户端认证(可选,用于基于SSL的认证)• 包含用户UPN的主题替代名称。
郑重申明:某某网络以外的任何单位或个人,不得使用该案例作为工作成功展示!
- 在线咨询
-
微信二维码
-
移动版官网