安捷伦 OpenlabChemstation 如果忘记了管理员密码可能需要重装软件,相当麻烦。本文尝试其他方法用有限的信息来解决这一问题。
- 按路径
C:\ProgramData\Agilent\OLSS\SharedServices.sdf获取到SharedServices.sdf文件。 - 用
SDF Viewer软件打开.sdf文件,查看内容如下:
1.jpg
- 解析
Users部分的文件内容,可以看出密码是用hash+salt的方式加密的,其中hash为40位16进制字符,应该是sha1算法,salt为32位8-4-4-4-12形式的32位16进制字符,这是UUID的形式。 - 根据一般人设置密码的普遍习惯盲猜一下,用户名为
12345的密码应该就是12345,在Shell中用sha1sum(password+salt)验证一下:
$ password=12345
$ salt=bead0efe-f44d-4038-9a45-5e4b9a9042b8
$ echo -n $password$salt | sha1sum
7ece3d2fea46bb680960b2c89182e6d529935a1c -
结果与12345的PasswordHash完全一致,说明以上猜测是完全正确的。
- 基于以上方法,可以验证某个用户名的密码是否正确,编程用穷举法可以很快破解一些设置得比较简单的密码,用已知密码做字典还可以大幅度提高破解效率。
- 还可以替换
hash和salt来达到修改密码的目的。比如用账号12345的PasswordHash和PasswordSalt替换admin的相应值,则admin的密码就变为12345了。替换仪器电脑中对应的文件,就可以用密码12345登陆admin账号了。
网友评论