关于NTLM中继攻击,以下说法正确的有( )。
来源: 网络安全题库 网络安全法 计算机网络技术基础试题库
关于NTLM中继攻击,以下说法正确的有( )。
A、Responder工具可以窃取NTLM验证信息,并实施NTLM中继攻击
B、在协商阶段,Client试图访问Server资源时,会先将明文的用户名发送给Server
C、NTLM中继攻击的目标不需要开启SMB签名
D、在开启了SMB签名的情况下,SMB协议利用NTLM SSP与远程服务进行了身份验证后,NTLM SSP将为本次连接生成一个随机key,这个key被称为session key