Operating System security conspectus(V)
操作系统安全简论——WindowsTN操作系统安全（五）

漏洞37:当Windows NT系统管理员远 程向域内增加帐号的时候,管理员所在主机名以明文方式跟随在被增加帐号密文口令之后。远程增加帐号时的缺省口令是管理员所在主机名本身。利用这个信息,可以获取管理员目前使用的用户会话密钥,该密钥被管理员用于加密到PDC的数据传输,包括更改的口令信息。对于LanManager Version 1,这个用户会话密钥是Windows　NT口令的单向Hash函数,因此,除非系统管理员更改自己的口令,该会话密钥始终有效。对于LanManager Version 2,这个用户会话密钥是基于随机数据的,并且每次连接都会重新创建,因此仅仅在当前会话中有效。