我正试图探索是否可以将FreeRadius攻击到下一个Active Directory以获取ntlm_auth。 换句话说,在Post-Auth-Type REJECT中,如果第二次认证通过,是否可以重新输入authenticate / authorize部分并将Post-Auth-Type响应修改为OK?
答案 0 :(得分:0)
FreeRADIUS具有漏掉情况的冗余语句。
authenticate {
redundant {
[try-first]
[try-second-if-first-failed]
}
}