二进制文件访问

这个文件描述一个命令为直接地访问NetWare 3.x binderyfiles, 绕过NetWare 网络API 电话。
它可能被使用为快速的装订所通入、大块用户管理, bypassingsecurity 制约, 调查问题等。

它是可能完全地毁坏装订所, 或对能由黑客使用获得密码的revealinformation 。Usersare 被承担有好规程基本的掌握为安全andbackup 。

2. 命令句法
命令的基本格式是
装订所[ 选择] 装订所spec 行动行动...

2.1 指定装订所
装订所规格采取形式
path/.extension
即SYS:SYSTEM/.SYS 。道路缺省对当前目录。Theextension 缺省对OLD 。
' 活跃' 装订所可能供选择地被指定:
服务器服务器
装订所将被关闭得如果需要。

2.2 对装订所的行动
信息印刷品信息关于装订所图解检查装订所反对图解在BINDERY.SCH 转储obj 转储所有信息指定的object(s) OBJ 名单所有对象纪录支柱名单所有物产纪录VAL 名单所有价值纪录VALDATA 名单所有价值纪录, 以数据出口出口装订所对文本文件; 看见在进口进口之下装订所从文本文件等出口用户密码信息, 适当为输入对密码裂化的节目下述
以下行动申请只如果装订所由theSERVER 参量指定了: 关闭关闭装订所, 即使它可利用为直接存取; 用户试图访问装订所通过NetWare API 电话将接受一个错误开放打开装订所, 导致服务器再装它和也许在别处采取某个时候为大装订所拷贝目录拷贝装订所文件入目录

3. Export/import
装订所可能被出口对和被进口从文本文件。这canbe 被使用因为各种目的:
- 问题诊断和修理
- 大装订所的创作提供一套用户信息
- 装订所的击实
- 合并装订所或移动的用户在装订所之间当保存他们的密码
看出口文件的格式, 设法出口一小装订所。

4. 密码崩裂
密码不被存放在明白在装订所。什么被存放是a16 字节价值被计算通过一个单程作用从用户的对象idand 密码。假使对象标识和密码这是可能的togenerate 每可能被比较反对那在thebindery 的候选人密码。
装订所命令的等选择导致一文件包含表面地therequired 信息, 在格式相似与/etc/passwdon Unix:
userid:pw-hash:object-id:pw-len:name::
即。
ttidy:32d8998e098.a05830f809b809ea02137:D0000001:8:Terry 整理
这可能然后被输入入装订所裂化的节目。分离thefunctions 这样允许各种各样平行性:
- 密码文件可能被分裂成更小的大块
- 同样密码文件可能在几个裂化的节目每个旁边运作用不同的字典或算法
- 裂化的节目可能运行在更加快速的机器
采取这样文件asinput 的一个裂化的节目BINCRACK 被提供。它有命令句法:
bincrack [/核实] [/numsub ] 微微瓦文件dict 文件
/verify 列出被尝试的密码。/numsub triessubstituting 的数字为信件, 即。"1D10T" 。这采取很多全部可能的组合是被尝试的微微瓦文件是一个被出口的binderypassword 文件dict 文件是一张简单的词名单的longeras 。
版本是可利用的为MS-DOS 和为Solaris 1 和Solaris 2 SPARCsystems 。
适当的wordlists 可能被发现在
ftp://ftp.ox.ac.uk/pub/wordlists/

为更多信息
www.windowsregistryexplained.blogspot.com