破解PCAnyWhere远程连接的密码
由于NT的机器一般使用PCAnyWhere进行远程管理,Win2K的机器一般使用了终端进行远程管理,因此如果能够得到PCAnyWhere远程连接的帐号和密码,那么就能远程连接到主机。<br />
<br /> 问题的关键就是要得到PCAnyWhere的密码文件(*.CIF),然后使用PCanyWhere密码查看工具
<br />
<br /> http://www.csdn.net/soft/openfile.asp?kind=2&id=7824)便可以取得帐号和密码。
<br />
<br /> PCAnyWhere服务端使用5631端口,可以使用:
<br />
<br /> Telnet 10.10.10.10 5631
<br />
<br /> 确定远程主机的PCAnyWhere服务端是否开启动。
<br />
<br /> 下面介绍两种方法去得到PCAnyWhere的密码文件:
<br />
<br /> 方法一: 使用Unicode漏洞PCanyWhere密码查看工具
<br />
<br /> 下面将使用Unicode工具演示如何使用Unicode漏洞来得到PCAnyWhere的密码文件(*.CIF)。
<br />
<br /> 工具下载:
<br />
<br /> Pcanywhere9.2: http://www.symantec.com/
<br />
<br /> 下载的Pcanywhere9.2有使用期限,
<br />
<br /> 步骤如下:
<br />
<br /> 找到主机上的*.CIF文件。
<br />
<br /> 复制该文件到网站目录下。
<br />
<br /> 使用IE下载该文件。
<br />
<br /> 使用PcanywherePWD得到用户名和密码。
<br />
<br /> 连接登陆。
<br />
<br />
<br />
<br /> 具体步骤:
<br />
<br /> 找到主机上的*.CIF文件
<br />
<br /> 使用dir c:/*.cif /s命令:
<br />
<br /> 一般Citempl.cif为系统默认的密码文件,因此我们需要SA.CIF文件。
<br />
<br /> 复制该文件到网站目录下。
<br />
<br /> 需要知道网站目录,可以通过ida,idq漏洞进行得到,也可以去寻找网站中的一个图片文件,比如Tscontent.gif文件,然后去查找该文件:使用命令
<br />
<br /> dir c:/ Tscontent.gif /s
<br />
<br /> 知道目录后,比如为c:/inetpub/wwwroot/
<br />
<br /> 密码文件所在目录:c:/Program Files/pcANYWHERE/DATA
<br />
<br /> 下面执行Copy命令:
<br />
<br /> 显示1 file(s) copied,就表示复制成功了。
<br />
<br /> 使用IE下载该文件
<br />
<br /> 使用 http://1.1.1.1/sa.cif就可以下载该文件了。
<br />
<br /> 使用PCanyWhere密码查看工具得到用户名和密码
<br />
<br /> 远程连接
<br />
<br /> 方法二: 使用SQLServerPCanyWhere密码查看工具工具
<br />
<br /> 由于有些网站的SQLServer的Sa密码一般为空,或者为Sa,也可能和域名相同,如果远程连接到主机的数据库中,同样可以得到密码文件:
<br />
<br /> 方法如下:
<br />
<br /> 使用: XP_Cmdshell ‘dir c:/*.cif /s’
<br />
<br /> 找到密码文件,然后复制到网站目录下:
<br />
<br /> XP_Cmdshell ‘copy c:/pcanywhere/sa.cif
<br />
<br /> c:/inetpub/wwwroot’
<br />
<br /> 然后下载,得到用户名和密码。
<br />
頁:
[1]