- 博客(2)
- 收藏
- 关注
RSS订阅原创 哈希传递攻击的预防
其后果就是:攻击者无法通过本地管理员权限对远程计算机使用 Psexec、WMI、smbexec、IPC 等,也无法访问远程主机的文件共享等,但是SID=500的用户不受影响!在实际测试中,更新KB2871997之后,使用普通管理员账号无法使用常规的哈希传递方法进行横向移动,但 administrator(SID=500) 账号例外,使用该账号的散列值依然可以进行哈希传递攻击。所以,如果攻击者使用SID为500的账号进行哈希传递攻击,就不会受到KB2871997的影响。
2024-06-28 17:09:08
141
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人