参与了一项攻击基于智能卡的活动目录的工作。
实际上,你根本不需要使用物理智能卡来验证登录这个活动目录。
证书的属性决定了它是否可以用于基于智能卡进行登录。
因此,如果你能获得相应的私钥,那么就可以绕过智能卡的验证实现登录。
当用户被设置为基于智能卡进行登录时,在它的默认配置中,域控制器将接受任何由它所信任的证书授权机构签署的、符合以下规范的证书: • CRL的分配点不可为空、并且可用• 证书的密钥要使用数字…• 智能卡登录• 客户端认证(可选,用于基于SSL的认证)• 包含用户UPN的主题替代名称。
