【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [讨论]securID动态令牌问题 [打印本页]

作者: 虚竹 时间: 2008-7-21 00:13 标题: [讨论]securID动态令牌问题

[讨论]securID动态令牌问题
议题作者：weiwei84
信息来源：邪恶八进制

某服务器群,采用pcanywhere远程管理,有ip策略,
在社工得到管理员机器权限后,ip策略和pcanywhere密码问题解决,能顺利连接目标服务器群.
但是服务器密码却始终无法猜测出来.
从管理员机器上的文档中推断出服务器群登陆时需要RSA securID动态令牌.
抓获的几个密码格式如下:
8Jg9hgBaJUigdky%$4
20位随机码
猜测是由动态令牌产生,
现无法得到目标服务器群的最高权限,渗透测试陷入困境
希望各位踊跃提供下一步思路.
帖子4 精华0 积分5 阅读权限40 在线时间26 小时注册时间2005-5-31 最后登录2008-7-3 查看详细资料引用报告回复 TOP 赚更多的钱

yinhao

晶莹剔透§烈日灼然

作者: 柯西部长 时间: 2008-7-21 00:13

这机器好老用令牌我学socket的时候得知他是socket出现以前的产物

帖子16 精华0 积分29 阅读权限40 性别男在线时间6 小时注册时间2007-1-28 最后登录2008-7-17 查看详细资料引用报告回复 TOP 您知道您年薪应是多少?

weiwei84

晶莹剔透§烈日灼然

作者: zws107 时间: 2008-7-21 00:13

RSA securID 认证技术确实资历比较老,198x年就已经出现,

RSA与微软均已意识到口令带来的危害，共同开发了RSA SecurID for Microsoft Windows解决方案，当用户开机后输入Ctrl+Alt+Del时弹出的是RSA SecurID for Microsoft Windows的窗口，用户在此窗口中需要输入用户名和PASSCODE，只有通过了令牌认证以后才能够登录操作系统。同时无需再输入原来的域口令，使用起来非常方便。可以保护本地登录、域登录以及终端服务器的登录。
以上摘自网络.

动态令牌种子文件可以被破解,但是要想完全破解，还需要PIN和种子文件
以上摘自 http://www.hoodo.net/thread-414-1-1.html 虎嘟安全论坛

由于条件所限
我没有办法得到动态令牌进行实地测试
不明白动态令牌的种子文件如何获得,
望前辈们不吝赐教!
帖子4 精华0 积分5 阅读权限40 在线时间26 小时注册时间2005-5-31 最后登录2008-7-3 查看详细资料引用报告回复 TOP 您知道您年薪应是多少?

cnhawk

晶莹剔透§烈日灼然

作者: 巫山北 时间: 2008-7-21 00:13

种子应该是令牌的ID
然后根据时间参数进行变化
帖子24 精华0 积分79 阅读权限40 在线时间60 小时注册时间2004-12-31 最后登录2008-7-1 查看详细资料引用报告回复 TOP

weiwei84

晶莹剔透§烈日灼然

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)