[讨论]securID动态令牌问题
议题作者:weiwei84信息来源:邪恶八进制
某服务器群,采用pcanywhere远程管理,有ip策略,
在社工得到管理员机器权限后,ip策略和pcanywhere密码问题解决,能顺利连接目标服务器群.
但是服务器密码却始终无法猜测出来.
从管理员机器上的文档中推断出服务器群登陆时需要RSA securID动态令牌.
抓获的几个密码格式如下:
8Jg9hgBaJUigdky%$4
20位随机码
猜测是由动态令牌产生,
现无法得到目标服务器群的最高权限,渗透测试陷入困境
希望各位踊跃提供下一步思路. 这机器好老 用令牌 我学socket的时候得知他是socket出现以前的产物 RSA securID 认证技术确实资历比较老,198x年就已经出现,
RSA与微软均已意识到口令带来的危害,共同开发了RSA SecurID for Microsoft Windows解决方案,当用户开机后输入Ctrl+Alt+Del时弹出的是RSA SecurID for Microsoft Windows的窗口,用户在此窗口中需要输入用户名和PASSCODE,只有通过了令牌认证以后才能够登录操作系统。同时无需再输入原来的域口令,使用起来非常方便。可以保护本地登录、域登录以及终端服务器的登录。
以上摘自网络.
动态令牌种子文件可以被破解,但是要想完全破解,还需要PIN和种子文件
以上摘自 [url]http://www.hoodo.net/thread-414-1-1.html[/url] 虎嘟安全论坛
由于条件所限
我没有办法得到动态令牌进行实地测试
不明白动态令牌的种子文件如何获得,
望前辈们不吝赐教! 种子应该是令牌的ID
然后根据时间参数进行变化 种子文件有两种格式(后缀): .asc和.xml
应该是令牌与计算机之间交互的一个软件.
用来识别令牌的唯一性
页:
[1]