欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

破解PCAnyWhere远程连接的密码

程序员文章站 2022-06-22 19:35:21
由于NT的机器一般使用PCAnyWhere进行远程管理,Win2K的机器一般使用了终端进行远程管理,因此如果能够得到PCAnyWhere远程连接的帐号和密码,那么就能远程连接到主机。   问题的... 08-10-08...
由于nt的机器一般使用pcanywhere进行远程管理,win2k的机器一般使用了终端进行远程管理,因此如果能够得到pcanywhere远程连接的帐号和密码,那么就能远程连接到主机。

  问题的关键就是要得到pcanywhere的密码文件(*.cif),然后使用pcanywhere密码查看工具

  http://www.csdn.net/soft/openfile.asp?kind=2&id=7824)便可以取得帐号和密码。

  pcanywhere服务端使用5631端口,可以使用:

  telnet 10.10.10.10 5631

  确定远程主机的pcanywhere服务端是否开启动。

  下面介绍两种方法去得到pcanywhere的密码文件:

  方法一: 使用unicode漏洞 pcanywhere密码查看工具

  下面将使用unicode工具演示如何使用unicode漏洞来得到pcanywhere的密码文件(*.cif)。

  工具下载:

  pcanywhere9.2: http://www.symantec.com/

  下载的pcanywhere9.2有使用期限,

  步骤如下:

  找到主机上的*.cif文件。

  复制该文件到网站目录下。

  使用ie下载该文件。

  使用pcanywherepwd得到用户名和密码。

  连接登陆。



 具体步骤:

  找到主机上的*.cif文件

  使用dir c:/*.cif /s命令:

  一般citempl.cif为系统默认的密码文件,因此我们需要sa.cif文件。

  复制该文件到网站目录下。

  需要知道网站目录,可以通过ida,idq漏洞进行得到,也可以去寻找网站中的一个图片文件,比如tscontent.gif文件,然后去查找该文件:使用命令

  dir c:/ tscontent.gif /s

  知道目录后,比如为c:/inetpub/wwwroot/

  密码文件所在目录:c:/program files/pcanywhere/data

  下面执行copy命令:

  显示1 file(s) copied,就表示复制成功了。

  使用ie下载该文件

  使用 http://1.1.1.1/sa.cif就可以下载该文件了。

  使用pcanywhere密码查看工具得到用户名和密码

  远程连接

  方法二: 使用sqlserver pcanywhere密码查看工具工具

  由于有些网站的sqlserver的sa密码一般为空,或者为sa,也可能和域名相同,如果远程连接到主机的数据库中,同样可以得到密码文件:

  方法如下:

  使用: xp_cmdshell ‘dir c:/*.cif /s’

  找到密码文件,然后复制到网站目录下:

  xp_cmdshell ‘copy c:/pcanywhere/sa.cif

  c:/inetpub/wwwroot’

  然后下载,得到用户名和密码。