破解PCAnyWhere远程连接的密码
互联网 发布时间:2008-10-08 19:03:09 作者:佚名
我要评论
由于NT的机器一般使用PCAnyWhere进行远程管理,Win2K的机器一般使用了终端进行远程管理,因此如果能够得到PCAnyWhere远程连接的帐号和密码,那么就能远程连接到主机。
问题的关键就是要得到PCAnyWhere的密码文件(*.CIF),然后使用PCanyWhere密码查看工具
由于NT的机器一般使用PCAnyWhere进行远程管理,Win2K的机器一般使用了终端进行远程管理,因此如果能够得到PCAnyWhere远程连接的帐号和密码,那么就能远程连接到主机。
问题的关键就是要得到PCAnyWhere的密码文件(*.CIF),然后使用PCanyWhere密码查看工具
http://www.csdn.net/soft/openfile.asp?kind=2&id=7824)便可以取得帐号和密码。
PCAnyWhere服务端使用5631端口,可以使用:
Telnet 10.10.10.10 5631
确定远程主机的PCAnyWhere服务端是否开启动。
下面介绍两种方法去得到PCAnyWhere的密码文件:
方法一: 使用Unicode漏洞 PCanyWhere密码查看工具
下面将使用Unicode工具演示如何使用Unicode漏洞来得到PCAnyWhere的密码文件(*.CIF)。
工具下载:
Pcanywhere9.2: http://www.symantec.com/
下载的Pcanywhere9.2有使用期限,
步骤如下:
找到主机上的*.CIF文件。
复制该文件到网站目录下。
使用IE下载该文件。
使用PcanywherePWD得到用户名和密码。
连接登陆。
具体步骤:
找到主机上的*.CIF文件
使用dir c:/*.cif /s命令:
一般Citempl.cif为系统默认的密码文件,因此我们需要SA.CIF文件。
复制该文件到网站目录下。
需要知道网站目录,可以通过ida,idq漏洞进行得到,也可以去寻找网站中的一个图片文件,比如Tscontent.gif文件,然后去查找该文件:使用命令
dir c:/ Tscontent.gif /s
知道目录后,比如为c:/inetpub/wwwroot/
密码文件所在目录:c:/Program Files/pcANYWHERE/DATA
下面执行Copy命令:
显示1 file(s) copied,就表示复制成功了。
使用IE下载该文件
使用 http://1.1.1.1/sa.cif就可以下载该文件了。
使用PCanyWhere密码查看工具得到用户名和密码
远程连接
方法二: 使用SQLServer PCanyWhere密码查看工具工具
由于有些网站的SQLServer的Sa密码一般为空,或者为Sa,也可能和域名相同,如果远程连接到主机的数据库中,同样可以得到密码文件:
方法如下:
使用: XP_Cmdshell ‘dir c:/*.cif /s’
找到密码文件,然后复制到网站目录下:
XP_Cmdshell ‘copy c:/pcanywhere/sa.cif
c:/inetpub/wwwroot’
然后下载,得到用户名和密码。
问题的关键就是要得到PCAnyWhere的密码文件(*.CIF),然后使用PCanyWhere密码查看工具
http://www.csdn.net/soft/openfile.asp?kind=2&id=7824)便可以取得帐号和密码。
PCAnyWhere服务端使用5631端口,可以使用:
Telnet 10.10.10.10 5631
确定远程主机的PCAnyWhere服务端是否开启动。
下面介绍两种方法去得到PCAnyWhere的密码文件:
方法一: 使用Unicode漏洞 PCanyWhere密码查看工具
下面将使用Unicode工具演示如何使用Unicode漏洞来得到PCAnyWhere的密码文件(*.CIF)。
工具下载:
Pcanywhere9.2: http://www.symantec.com/
下载的Pcanywhere9.2有使用期限,
步骤如下:
找到主机上的*.CIF文件。
复制该文件到网站目录下。
使用IE下载该文件。
使用PcanywherePWD得到用户名和密码。
连接登陆。
具体步骤:
找到主机上的*.CIF文件
使用dir c:/*.cif /s命令:
一般Citempl.cif为系统默认的密码文件,因此我们需要SA.CIF文件。
复制该文件到网站目录下。
需要知道网站目录,可以通过ida,idq漏洞进行得到,也可以去寻找网站中的一个图片文件,比如Tscontent.gif文件,然后去查找该文件:使用命令
dir c:/ Tscontent.gif /s
知道目录后,比如为c:/inetpub/wwwroot/
密码文件所在目录:c:/Program Files/pcANYWHERE/DATA
下面执行Copy命令:
显示1 file(s) copied,就表示复制成功了。
使用IE下载该文件
使用 http://1.1.1.1/sa.cif就可以下载该文件了。
使用PCanyWhere密码查看工具得到用户名和密码
远程连接
方法二: 使用SQLServer PCanyWhere密码查看工具工具
由于有些网站的SQLServer的Sa密码一般为空,或者为Sa,也可能和域名相同,如果远程连接到主机的数据库中,同样可以得到密码文件:
方法如下:
使用: XP_Cmdshell ‘dir c:/*.cif /s’
找到密码文件,然后复制到网站目录下:
XP_Cmdshell ‘copy c:/pcanywhere/sa.cif
c:/inetpub/wwwroot’
然后下载,得到用户名和密码。
相关文章
- 在早期的入侵提权中,我们经常可以看到使用利用安装PcAnywhere的服务器下载cif文件,然后使用明小子或者其他专用的密码读取工具进行读取控制密码的提权方法。这个应该算是P2008-10-08

PCAnyWhere v10.5.1 简体中文版(远程控制软件)
首屈一指的远程遥控软件,在功能上有许多优点,如:安全性高、操作简易且可自订符合需要的规格;不论您是要远程控制您的个人计算机、管理服务器、支持客户或帮助朋友,销2024-04-11
Symantec PcAnywhere v12.1 特别特别版
全球领先的远程控制解决方案,不但集成了功能强大的文件传输工具、安全工具和远程管理工具,而且具有一套全新的功能,可以增强可访问性、性能和安全性,使技术支持人员和 I2013-04-01
远程控制软件 Symantec pcAnywhere v11.5.0.121 中文汉化安版版
赛门铁克公司出品的最优秀的远程管理软件,包括许多新功能以及管理员工具,它们可以提高安全性、优化性能,并使该软件更易于使用和定制,使您得以远程连接另一台计算机,打2013-08-11





最新评论