RFC 4122(通用唯一标识符 (UUID) URN 命名空间)使用术语“时钟序列”:
4.1.5. 时钟序列
对于 UUID 版本 1,时钟序列用于帮助避免在时钟向后设置或节点 ID 更改时可能出现的重复。
如果时钟向后设置,或者可能已经向后设置(例如,当系统断电时),并且 UUID 生成器无法确定没有生成时间戳大于时钟设置值的 UUID,那么时钟序列必须改变。如果已知时钟序列的先前值,则可以将其递增;否则应设置为随机或高质量的伪随机值。
类似地,如果节点 ID 发生变化(例如,因为网卡已在机器之间移动),将时钟序列设置为随机数可以最大限度地减少由于机器时钟设置的细微差异而导致重复的可能性。如果与更改的节点 ID 相关联的时钟序列的值是已知的,则时钟序列可以增加,但这是不可能的。
时钟序列必须最初(即在系统的生命周期中一次)初始化为随机数,以最小化跨系统的相关性。这提供了针对可能在系统之间快速移动或切换的节点标识符的最大保护。初始值不得与节点标识符相关。
对于 UUID 版本 3 或 5,时钟序列是一个 14 位值,由第 4.3 节中描述的名称构成。
对于 UUID 版本 4,时钟序列是随机或伪随机生成的 14 位值,如第 4.4 节所述。
这个词是什么意思?
我试图了解通过 impacket 脚本在 Windows 上执行远程命令的所有可用方法:
https://www.coresecurity.com/corelabs-research/open-source-tools/impacket
https://github.com/CoreSecurity/impacket
我理解 psexec.py 和 smbexec.py 的高级解释,它们如何在远程端创建服务并运行命令,cmd.exe -c但我无法理解如何通过 SMB 在远程 Windows 主机上创建服务。smb 不应该主要用于文件传输和打印机共享吗?看源码我在注释中看到他们使用DCEPC来创建这个服务,这是smb协议的一部分吗?我发现 DCEPC 上的所有资源都令人困惑,并且没有关注其服务创建功能。查看atexec.py的源代码,它说它与windows主机的任务调度程序服务交互,也是通过DCEPC。它可以用于与远程盒子上运行的所有服务进行交互吗?
谢谢!