Windows域身份验证的默认身份验证包是Kerberos。但是,例如,使用Windows凭据编辑器可以执行传递哈希(即使在Windows 8中)。 WCE使用NTLM凭据,尽管默认协议是Kerberos,但攻击是可能的。为什么? 我错了还是客户端可以某种方式启动NTLM身份验证?
答案 0 :(得分:0)
简称是,可以启动NTLM身份验证。
对于MS,无法完全修复它,因为这会破坏向后兼容性。
您可以在此帖子http://www.reddit.com/r/netsec/comments/1ypdo1/sorry_microsoft_pass_the_hash_on_windows_81_still/
上详细了解相关信息