[讨论]securID动态令牌问题
[讨论]securID动态令牌问题议题作者:weiwei84
信息来源:邪恶八进制
某服务器群,采用pcanywhere远程管理,有ip策略,
在社工得到管理员机器权限后,ip策略和pcanywhere密码问题解决,能顺利连接目标服务器群.
但是服务器密码却始终无法猜测出来.
从管理员机器上的文档中推断出服务器群登陆时需要RSA securID动态令牌.
抓获的几个密码格式如下:
8Jg9hgBaJUigdky%$4
20位随机码
猜测是由动态令牌产生,
现无法得到目标服务器群的最高权限,渗透测试陷入困境
希望各位踊跃提供下一步思路.
帖子4 精华[url=http://forum.eviloctal.com/digest.php?authorid=5253]0[/url] 积分5 阅读权限40 在线时间26 小时 注册时间2005-5-31 最后登录2008-7-3 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=5253]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33244&repquote=143662&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33244&pid=143662&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=兼职&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]赚更多的钱[/url]
[url=http://forum.eviloctal.com/space-uid-75365.html]yinhao[/url] [img]http://forum.eviloctal.com/images/avatars/pw/kawayi1.gif[/img]
晶莹剔透§烈日灼然 这机器好老 用令牌 我学socket的时候得知他是socket出现以前的产物
[url=http://wpa.qq.com/msgrd?V=1&Uin=234117693&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子16 精华[url=http://forum.eviloctal.com/digest.php?authorid=75365]0[/url] 积分29 阅读权限40 性别男 在线时间6 小时 注册时间2007-1-28 最后登录2008-7-17 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=75365]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33244&repquote=143829&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33244&pid=143829&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=猎头&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]您知道您年薪应是多少?[/url]
[url=http://forum.eviloctal.com/space-uid-5253.html]weiwei84[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 RSA securID 认证技术确实资历比较老,198x年就已经出现,
RSA与微软均已意识到口令带来的危害,共同开发了RSA SecurID for Microsoft Windows解决方案,当用户开机后输入Ctrl+Alt+Del时弹出的是RSA SecurID for Microsoft Windows的窗口,用户在此窗口中需要输入用户名和PASSCODE,只有通过了令牌认证以后才能够登录操作系统。同时无需再输入原来的域口令,使用起来非常方便。可以保护本地登录、域登录以及终端服务器的登录。
以上摘自网络.
动态令牌种子文件可以被破解,但是要想完全破解,还需要PIN和种子文件
以上摘自 [url=http://www.hoodo.net/thread-414-1-1.html]http://www.hoodo.net/thread-414-1-1.html[/url] 虎嘟安全论坛
由于条件所限
我没有办法得到动态令牌进行实地测试
不明白动态令牌的种子文件如何获得,
望前辈们不吝赐教!
帖子4 精华[url=http://forum.eviloctal.com/digest.php?authorid=5253]0[/url] 积分5 阅读权限40 在线时间26 小时 注册时间2005-5-31 最后登录2008-7-3 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=5253]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33244&repquote=143836&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33244&pid=143836&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=猎头&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]您知道您年薪应是多少?[/url]
[url=http://forum.eviloctal.com/space-uid-1230.html]cnhawk[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 种子应该是令牌的ID
然后根据时间参数进行变化
帖子24 精华[url=http://forum.eviloctal.com/digest.php?authorid=1230]0[/url] 积分79 阅读权限40 在线时间60 小时 注册时间2004-12-31 最后登录2008-7-1 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=1230]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33244&repquote=143967&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33244&pid=143967&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-5253.html]weiwei84[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然
页:
[1]