[求助]RPC服务为什么需要身份验证?-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (1)
dmdragon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	dmdragon 2 楼终于找到答案了，事先建立一个空连接就好了。net use \\192.168.1.1\IPC$ "" /user:"" RPC通过TCP来调用是不需要验证的，但是通过命名管道就需要验证，这是windows所谓的build-in的安全机制(鄙视一下), 命名管道是通过SMB协议来实现的, smb协议内建了授权机制,所以事先建立一个空连接,RPC就会使用这个空连接来调用,如果没有建立空连接,则会将当前的用户名密码传到服务器验证. 翻了很多资料，推荐一个网址,希望对大家有点帮助： 7cdK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3S2K6j5#2)9J5k6h3k6J5i4K6u0r3M7X3g2K6M7$3!0#2M7X3y4W2M7#2)9J5c8X3q4J5N6r3W2U0L8r3g2K6i4K6u0r3N6$3W2F1i4K6g2X3L8X3g2@1i4K6g2X3M7%4u0$3i4K6u0r3K9h3&6V1k6i4S2Q4x3X3g2Z5N6r3#2D9 2008-12-29 21:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

dmdragon

雪币： 200

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

回帖

粉丝

关注

私信

dmdragon: 2 楼

终于找到答案了，事先建立一个空连接就好了。net use \\192.168.1.1\IPC$ "" /user:""

RPC通过TCP来调用是不需要验证的，但是通过命名管道就需要验证，这是windows所谓的build-in的安全机制(鄙视一下), 命名管道是通过SMB协议来实现的, smb协议内建了授权机制,所以事先建立一个空连接,RPC就会使用这个空连接来调用,如果没有建立空连接,则会将当前的用户名密码传到服务器验证.

翻了很多资料，推荐一个网址,希望对大家有点帮助：
7cdK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3S2K6j5#2)9J5k6h3k6J5i4K6u0r3M7X3g2K6M7$3!0#2M7X3y4W2M7#2)9J5c8X3q4J5N6r3W2U0L8r3g2K6i4K6u0r3N6$3W2F1i4K6g2X3L8X3g2@1i4K6g2X3M7%4u0$3i4K6u0r3K9h3&6V1k6i4S2Q4x3X3g2Z5N6r3#2D9

2008-12-29 21:10