- 以上是一个安全会话建立的大致过程,那么空会话又如何呢?
-
发布时间:2010-12-14 14:11:07
发布时间:2010-12-14 14:11:07
空会话是在没有信任的情况下与服务器建立的会话(即未提供用户名和密码),但根据win2000的访问控制模型,空会话的建立同样需要提供一个令牌,可空会话在建立过程中并没有经过用户信息的认证,所以这个令牌中不包含用户信息,因此,这个会话不能让系统间发送加密信息,但这并不表示空会话的令牌中不包含安全标示符SID(它标示了用户和所属组),对于一个空会话,LSA提供的令牌的SID是S-1-5-7,这就是空会话的SID,用户名是:ANONYMOUS LOGON(这个用户名可在用户列表中看到,但不能在SAM数据库中找到,属于系统内置的帐号),这个访问令牌包含下面伪装的组:
Everyone
Network