,以及攻击者通过嗅探网络捕获上述NTLMv2响应的难度有多大--强制它进入密码。但是,假设攻击者一直在嗅探,并且在服务器将SC发送到客户端时已经捕获了SC。攻击者还应该能够从响应中看到客户端的挑战(CC & CC*)对吧..。那么,这是否意味着攻击者可以进行野蛮攻击--强制将NTV2或LMV2哈希包含在响应中,考虑到下面的信息现在就在他们身上。服务器挑战
CC &
请描述您的问题地址:https://cloud.tencent.com/act/bargin?fromSource=gwzcw.634234.634234.634234Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36