由于NT的機器一般使用PCAnyWhere進行遠程管理,Win2K的機器一般使用了終端進行遠程管理,因此如果能夠得到PCAnyWhere遠程連接的帳號和密碼,那么就能遠程連接到主機。

　　問題的關鍵就是要得到PCAnyWhere的密碼文件（*.CIF），然后使用PCanyWhere密碼查看工具

　　http://www.csdn.net/soft/openfile.asp?kind=2&id=7824）便可以取得帳號和密碼。

　　PCAnyWhere服務端使用5631端口，可以使用：

　　Telnet 10.10.10.10 5631

　　確定遠程主機的PCAnyWhere服務端是否開啟動。

　　下面介紹兩種方法去得到PCAnyWhere的密碼文件：

　　方法一： 使用Unicode漏洞 PCanyWhere密碼查看工具

　　下面將使用Unicode工具演示如何使用Unicode漏洞來得到PCAnyWhere的密碼文件（*.CIF）。

　　工具下載：

　　Pcanywhere9.2: http://www.symantec.com/

　　下載的Pcanywhere9.2有使用期限，

　　步驟如下：

　　找到主機上的*.CIF文件。

　　復制該文件到網(wǎng)站目錄下。

　　使用IE下載該文件。

　　使用PcanywherePWD得到用戶名和密碼。

　　連接登陸。



　具體步驟：

　　找到主機上的*.CIF文件

　　使用dir c:/*.cif /s命令：

　　一般Citempl.cif為系統(tǒng)默認的密碼文件，因此我們需要SA.CIF文件。

　　復制該文件到網(wǎng)站目錄下。

　　需要知道網(wǎng)站目錄，可以通過ida,idq漏洞進行得到，也可以去尋找網(wǎng)站中的一個圖片文件，比如Tscontent.gif文件，然后去查找該文件：使用命令

　　dir c:/ Tscontent.gif /s

　　知道目錄后，比如為c:/inetpub/wwwroot/

　　密碼文件所在目錄：c:/Program Files/pcANYWHERE/DATA

　　下面執(zhí)行Copy命令：

　　顯示1 file(s) copied，就表示復制成功了。

　　使用IE下載該文件

　　使用 http://1.1.1.1/sa.cif就可以下載該文件了。

　　使用PCanyWhere密碼查看工具得到用戶名和密碼

　　遠程連接

　　方法二： 使用SQLServer PCanyWhere密碼查看工具工具

　　由于有些網(wǎng)站的SQLServer的Sa密碼一般為空，或者為Sa,也可能和域名相同，如果遠程連接到主機的數(shù)據(jù)庫中，同樣可以得到密碼文件：

　　方法如下：

　　使用： XP_Cmdshell ‘dir c:/*.cif /s’

　　找到密碼文件，然后復制到網(wǎng)站目錄下：

　　XP_Cmdshell ‘copy c:/pcanywhere/sa.cif

　　c:/inetpub/wwwroot’

　　然后下載，得到用戶名和密碼。

版權聲明：本站文章來源標注為YINGSOO的內容版權均為本站所有，歡迎引用、轉載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學習參考，不代表本站立場，如有內容涉嫌侵權，請聯(lián)系alex-e#qq.com處理。