返回
详述windows验证机制的安全测试

详述windows验证机制的安全测试

ID:6137055

大小:273.00 KB

页数:8页

时间:2018-01-04

详述windows验证机制的安全测试_第1页
详述windows验证机制的安全测试_第2页
详述windows验证机制的安全测试_第3页
详述windows验证机制的安全测试_第4页
详述windows验证机制的安全测试_第5页
资源描述:

《详述windows验证机制的安全测试》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、详述Windows验证机制的安全测试(图)计算机2010-02-1814:20:07阅读18评论0  字号:大中小 订阅身份验证机制是用户登录操作系统必须要过的一个“关卡”,只有通过验证用户才能登录系统。Windows的身份验证是非常严密和复杂的,这也是保证系统安全的基础。那么,是否意味着Windows的身份验证机制就无懈可击呢?笔者最近对Windows的验证机制进行了一番测试,测试中发现了其身份验证的一些缺陷。下面笔者将再现测试过程,然后结合实验分析其验证机制,揭示其验证过程中存在的问题。一、实验探索W

2、indows验证机制(一)环境描述有两台测试主机,Test1和Test2,其IP地址分别为192.168.1.10和192.168.1.20。在它们上创建同一用户名Fr,并且为其设置同样的密码,另外还有用户名相同但密码不同的administrator帐户。同时在Test2上创建了共享文件夹share,通过帐户的改变来访问该文件夹用以研究Windows的难机制。二)关于帐户验证1.帐户验证机制Windows的帐户验证机制称为LSA,具体的实现过程依靠的是lasaa.exe。Windows的认证机制是基于Pr

3、incipal(角色)验证的,它是Windows验证的主体,可以是单个的帐户,也可以是一用户组还可以是一台计算机。比如对我的计算机来说我就是一个Principal,是计算机要难的一个主体,当系统启动后我们通过winlogon.exe提交的帐户和密码称之为Credential(证据),就是证明Principal的证据,当我们提交了Credential后,系统就会调用lsass,exe将提交信息与本地计算机SAM数据库中的信息进行比较,来完成验证。2.验证实验为了更好地管理帐户,我们可以使用域进行帐户管理,当

4、使用域来进行帐户管理时时,每次都是通过Windows系统中的netlogon服务来完成的,具体的实现是依靠lsass.exe启动本地计算机的netlogon服务,与远程域控制器上的netlogon服务建立连接,来实现验证。我们下面要进行的所有实现都是基于LAS的本地验证机制的。(1).启动Test1和Test2电脑,都使用Fr帐户来登录系统,然后在Test1计算机的“运行”栏中输入“\192.168.1.20share”,Test1可以直接访问到Test2。测试结果说明:两台计算机使用相同的帐户和密码

5、登录系统后,可以实现共享的直接访问。(图1)  (2).重新启动计算机Test1和Test2,都使用administrator帐户进行登录,同样在“运行”栏中执行刚才的命令,Test1电脑在访问Test2的时候弹出了如图2所示的对话框,需要输入帐户和密码才行,我们输入帐户administrator和密码test后成功访问。测试结果说明:使用不同的帐户进行登录,即便是计算机上存在相同的帐户,但由于密码不同也不可以直接访问共享。(图2)  总结:由实验1和实验2我们得出了一个结论,只有两台计算机上的登录帐户和

6、密码完全相同才可以实现直接访问。这个实验结论其实就是LSA验证的一个特点,在网络中不使用的域这两台计算机,只要登录帐户和密码完全相同,就可以实现互访,而不需要输入帐户和密码。(3).在实验2的基础上当访问成功后,不做任何设置关闭共享窗口,使用Test1再次访问Test2的共享,可以直接访问。测试结果说明:当通过网络访问需要输入帐户和密码的时候,一旦输入帐户和密码验证成功了,而两台计算机一直于开机状态下再次进行访问,就可以直接访问。(4).注销Test2,使用Test1不进行任何设置现次访问Test2,可以

7、直接访问。测试结果说明:当通过网络访问需要输入帐户和密码的时候,一旦输入帐户和密码验证成功了,Test1不做任何操作,注销Test2后,再次访问共享资源,可以直接访问共享。(5).重启Test2,使用Test1再次访问Test2,可以直接访问。测试结果说明:当通过网络访问需要输入帐户和密码的时候,一旦输入帐户和密码验证成功了,Test1不做任何操作,重启Test2后再次访问共享资源,也可以直接访问共享。(6).注销Test1,再次访问Test2,不可以直接访问,要求输入帐户和密码。测试结果说明:当通过网络

8、访问需要输入帐户和密码的时候,一旦输入帐户和密码验证成功了,注销Test1后,Test2不做任何操作,当再次访问共享资源时,不可以直接访问共享。(7).重启Test1,再次访问Test2,也不可以直接访问,要求输入帐户和密码。测试结果说明:当通过网络访问需要输入帐户和密码的时候,一旦输入帐户和密码验证成功了,重启Test1,使用Test2不做任何操作,再次访问共享资源,不可以直接访问共享。  (8).在实验2的基础上,更改Te

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。