由于NT的機(jī)器一般使用PCAnyWhere進(jìn)行遠(yuǎn)程管理,Win2K的機(jī)器一般使用了終端進(jìn)行遠(yuǎn)程管理,因此如果能夠得到PCAnyWhere遠(yuǎn)程連接的帳號(hào)和密碼,那么就能遠(yuǎn)程連接到主機(jī)。
問(wèn)題的關(guān)鍵就是要得到PCAnyWhere的密碼文件(*.CIF),然后使用PCanyWhere密碼查看工具(
http://www.csdn.net便可以取得帳號(hào)和密碼。
PCAnyWhere服務(wù)端使用5631端口,可以使用:
Telnet 10.10.10.10 5631
確定遠(yuǎn)程主機(jī)的PCAnyWhere服務(wù)端是否開(kāi)啟動(dòng)。
下面介紹兩種方法去得到PCAnyWhere的密碼文件:
方法一: 使用Unicode漏洞+ PCanyWhere密碼查看工具
下面將使用Unicode工具演示如何使用Unicode漏洞來(lái)得到PCAnyWhere的密碼文件(*.CIF)。
工具下載:
Pcanywhere9.2:http://www.symantec.com/
下載的Pcanywhere9.2有使用期限,
步驟如下:
找到主機(jī)上的*.CIF文件。
復(fù)制該文件到網(wǎng)站目錄下。
使用IE下載該文件。
使用PcanywherePWD得到用戶(hù)名和密碼。
連接登陸。
具體步驟:
找到主機(jī)上的*.CIF文件
使用dir c:/*.cif /s命令:
一般Citempl.cif為系統(tǒng)默認(rèn)的密碼文件,因此我們需要SA.CIF文件。
復(fù)制該文件到網(wǎng)站目錄下。
需要知道網(wǎng)站目錄,可以通過(guò)ida,idq漏洞進(jìn)行得到,也可以去尋找網(wǎng)站中的一個(gè)圖片文件,比如Tscontent.gif文件,然后去查找該文件:使用命令
dir c:/ Tscontent.gif /s
知道目錄后,比如為c:/inetpub/wwwroot/
密碼文件所在目錄:c:/Program Files/pcANYWHERE/DATA
下面執(zhí)行Copy命令:
顯示1 file(s) copied,就表示復(fù)制成功了。
使用IE下載該文件
使用http://1.1.1.1/sa.cif就可以下載該文件了。
使用PCanyWhere密碼查看工具得到用戶(hù)名和密碼
遠(yuǎn)程連接
方法二: 使用SQLServer+ PCanyWhere密碼查看工具工具
由于有些網(wǎng)站的SQLServer的Sa密碼一般為空,或者為Sa,也可能和域名相同,如果遠(yuǎn)程連接到主機(jī)的數(shù)據(jù)庫(kù)中,同樣可以得到密碼文件:
方法如下:
使用: XP_Cmdshell ‘dir c:/*.cif /s’
找到密碼文件,然后復(fù)制到網(wǎng)站目錄下:
XP_Cmdshell ‘copy c:/pcanywhere/sa.cif
c:/inetpub/wwwroot’
然后下載,得到用戶(hù)名和密碼。
上一篇:網(wǎng)絡(luò)中的加密與解密應(yīng)用技巧
下一篇常用軟件加密方法一覽
溫馨提示:
凡在本公司進(jìn)行電路板克隆業(yè)務(wù)的客戶(hù),必須有合法的PCB設(shè)計(jì)版權(quán)來(lái)源聲明,以保護(hù)原創(chuàng)PCB設(shè)計(jì)版權(quán)所有者的合法權(quán)益;