Posts Tagged: password

从破解公司HP Web Jetadmin 的管理员密码想到的加密密钥

如我在英文博客How to get back the default admin access to HP Web Jetadmin 所写的那样,由于HP惠普公司在它的 Web JetAdmin 中存储认证密码的特殊性,通过用自己熟知的密码来覆盖它加密的管理员密码,从而十分容易就取得这个软件的管理员的权限。其实,除了稍微嘲笑一下HP的可笑之外,这也不是什么大不了的。第一,没人在乎取得 HP Web Jebadmin 的管理权;第二,我说的方法毕竟要先有登录到安装该软件的服务器的权限。只是想通过这件事来提醒一下必须运用加密运算的程序员。 先说一下怎么回事吧。今天下午,一个同事过来问我有没有办法帮她找回她遗忘的HP Web Jetadmin (一个网络打印机管理界面)管理员密码。我登录到装有 HP Web JetAdmin 的服务器,进到安装目录 C:/program files/HP Web Jetadmin,发现有个子目录叫 auth,里面有个文件叫 local.user 。用文本编辑器 WordPad 打开一看,果然是登陆的用户名和密码信息。不过,那些密码都是加密的。显示的格式是这样的: Admin:$6–G7:6a206d14000a7c2bc3cd3358153cffb5 admin:$6–G7:6a206d14000a7c2bc3cd3358153cffb5 User1:$x–F8:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx User1:$x–F8:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 标签关键词: hack, HP, password, security, Web Jetadmin