当您通过本地计算机上的MMC控制台(例如dsa.msc)连接到服务器时,连接发生什么端口?
是否有任何类似的stream氓站点保护连接?
如果我使用计算机pipe理,并连接到另一台计算机,它使用microsoft-ds,这是445端口。由于微软networking中有很多stream量超过445,我很肯定,他们做了很好的事情,以防止它“被劫持” – 无论你是什么意思。 你的意思是MiTM攻击?
在大多数AD域中,身份validation由Kerberos处理,因此“stream氓站”没有会话拥有的票证。 如果你不太了解AD的Kerberos,你一定要读一读。