返回列表 发帖

[讨论]securID动态令牌问题

[讨论]securID动态令牌问题
议题作者:weiwei84
信息来源:邪恶八进制

某服务器群,采用pcanywhere远程管理,有ip策略,
在社工得到管理员机器权限后,ip策略和pcanywhere密码问题解决,能顺利连接目标服务器群.
但是服务器密码却始终无法猜测出来.
从管理员机器上的文档中推断出服务器群登陆时需要RSA securID动态令牌.
抓获的几个密码格式如下:
8Jg9hgBaJUigdky%$4
20位随机码
猜测是由动态令牌产生,
现无法得到目标服务器群的最高权限,渗透测试陷入困境
希望各位踊跃提供下一步思路.
帖子4 精华0 积分5 阅读权限40 在线时间26 小时 注册时间2005-5-31 最后登录2008-7-3 查看详细资料引用 报告 回复 TOP 赚更多的钱


yinhao
晶莹剔透§烈日灼然

这机器好老  用令牌  我学socket的时候得知他是socket出现以前的产物

帖子16 精华0 积分29 阅读权限40 性别男 在线时间6 小时 注册时间2007-1-28 最后登录2008-7-17 查看详细资料引用 报告 回复 TOP 您知道您年薪应是多少?

weiwei84
晶莹剔透§烈日灼然

TOP

RSA securID 认证技术确实资历比较老,198x年就已经出现,

RSA与微软均已意识到口令带来的危害,共同开发了RSA SecurID for Microsoft Windows解决方案,当用户开机后输入Ctrl+Alt+Del时弹出的是RSA SecurID for Microsoft Windows的窗口,用户在此窗口中需要输入用户名和PASSCODE,只有通过了令牌认证以后才能够登录操作系统。同时无需再输入原来的域口令,使用起来非常方便。可以保护本地登录、域登录以及终端服务器的登录。
以上摘自网络.

动态令牌种子文件可以被破解,但是要想完全破解,还需要PIN和种子文件
以上摘自 http://www.hoodo.net/thread-414-1-1.html  虎嘟安全论坛


由于条件所限
我没有办法得到动态令牌进行实地测试
不明白动态令牌的种子文件如何获得,
望前辈们不吝赐教!
帖子4 精华0 积分5 阅读权限40 在线时间26 小时 注册时间2005-5-31 最后登录2008-7-3 查看详细资料引用 报告 回复 TOP 您知道您年薪应是多少?

cnhawk
晶莹剔透§烈日灼然

TOP

种子应该是令牌的ID
然后根据时间参数进行变化
帖子24 精华0 积分79 阅读权限40 在线时间60 小时 注册时间2004-12-31 最后登录2008-7-1 查看详细资料引用 报告 回复 TOP

weiwei84
晶莹剔透§烈日灼然

TOP

返回列表