在早期的入侵提權(quán)中，我們經(jīng)常可以看到使用利用安裝PcAnywhere的服務(wù)器下載cif文件，然后使用明小子或者其他專用的密碼讀取工具進(jìn)行讀取控制密碼的提權(quán)方法。這個(gè)應(yīng)該算是PcAnywhere的一個(gè)硬傷了。而通常這個(gè)文件存在的目錄是“C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere”guest權(quán)限對(duì)該目錄是具有訪問(wèn)權(quán)限的。所以就可以下載cif配置文件進(jìn)行讀取，然后本地連接進(jìn)行提權(quán)。
但是這一方法在最新的12.1版本中，已經(jīng)不可以了。我們?cè)偃ハ螺d該cif文件，用密碼讀取工具是讀不到密碼的，即使可以讀得到，也是亂碼。但是通過(guò)瀏覽安裝目錄，我們可以發(fā)現(xiàn)。在PcAnywhere的“C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere”路徑下，會(huì)有一個(gè)名稱為“Hosts”的文件夾。在這個(gè)里面同樣存儲(chǔ)了一個(gè)cif文件。我們就是通過(guò)本地配置一個(gè)可控的服務(wù)端，然后在本地生成這樣一個(gè)cif文件，然后將他覆蓋保存于網(wǎng)站服務(wù)器的目錄下，就可以使用本地的密碼進(jìn)行連接了?？上驳氖?，默認(rèn)安裝狀態(tài)下，Windows2003中這個(gè)目錄是Everyone具有完全控制權(quán)限的！這就為我們的提全鋪平了最后一條路！
最后一點(diǎn)需要提到的就是，大家在入侵提權(quán)前，一定要下載保存原網(wǎng)站的cif文件。然后在上傳覆蓋本地的，入侵成功后留下后門在替換回來(lái)，以免被管理員發(fā)現(xiàn)。

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。