%0 Journal Article
%T Operating System security conspectus(V)<br>操作系统安全简论——WindowsTN操作系统安全（五）
%A 卿斯汉
%J 计算机系统应用
%D 2002
%I 
%X 漏洞37:当Windows NT系统管理员远 程向域内增加帐号的时候,管理员所在主机名以明文方式跟随在被增加帐号密文口令之后。远程增加帐号时的缺省口令是管理员所在主机名本身。利用这个信息,可以获取管理员目前使用的用户会话密钥,该密钥被管理员用于加密到PDC的数据传输,包括更改的口令信息。对于LanManager Version 1,这个用户会话密钥是Windows　NT口令的单向Hash函数,因此,除非系统管理员更改自己的口令,该会话密钥始终有效。对于LanManager Version 2,这个用户会话密钥是基于随机数据的,并且每次连接都会重新创建,因此仅仅在当前会话中有效。
%K 操作系统
%K 安全
%K WindowsTN
%K 注册表设置
%U http://www.alljournals.cn/get_abstract_url.aspx?pcid=5B3AB970F71A803DEACDC0559115BFCF0A068CD97DD29835&cid=8240383F08CE46C8B05036380D75B607&jid=D4F6864C950C88FFCE5B6C948A639E39&aid=2D8872E3B3D20E2D&yid=C3ACC247184A22C1&iid=DF92D298D3FF1E6E&sid=B6DA1AC076E37400&eid=771152D1ADC1C0EB&journal_id=1003-3254&journal_name=计算机系统应用&referenced_num=0&reference_num=0