参与了一项攻击基于智能卡的活动目录的工作。

实际上，你根本不需要使用物理智能卡来验证登录这个活动目录。

证书的属性决定了它是否可以用于基于智能卡进行登录。

因此，如果你能获得相应的私钥，那么就可以绕过智能卡的验证实现登录。

当用户被设置为基于智能卡进行登录时，在它的默认配置中，域控制器将接受任何由它所信任的证书授权机构签署的、符合以下规范的证书： • CRL的分配点不可为空、并且可用• 证书的密钥要使用数字…• 智能卡登录• 客户端认证（可选，用于基于SSL的认证）• 包含用户UPN的主题替代名称。