,以及攻击者通过嗅探网络捕获上述NTLMv2响应的难度有多大--强制它进入密码。但是,假设攻击者一直在嗅探,并且在服务器将SC发送到客户端时已经捕获了SC。攻击者还应该能够从响应中看到客户端的挑战(CC & CC*)对吧..。那么,这是否意味着攻击者可以进行野蛮攻击--强制将NTV2或LMV2哈希包含在响应中,考虑到下面的信息现在就在他们身上。服务器挑战
CC &
我用一个来自多个客户端的测试帐户进行了测试,结果是: Client1 -会话开始需要30-40秒- Windows 10 Client2 -会话启动需要17 -20秒- Windows 10 Client3 -会话开始需要7-10秒-会话开始需要30-50秒-会话开始需要7-10秒-会话开始需要7-10秒- Windows 7不包括上述客户端与RDS相同的域或网络,DNS是正确设置的。
在本地运行,它的工作方式与我想要的完全一样(有一个传入的流文件,在位置7-10有许多不同的代码,每个唯一的代码输出一个文件)例如,如果记录1-5在位置7-10有1234,记录6在位置7-10有2345,记录7在位置7-10有1234,那么将有一个名为1234_file.txt的文件,其中有1-5和7行,第二个文件2345_file.txt将有来自输入文件的第6行: session.transfer(flowFile, R