如何破解PCAnyWhere的密碼

由於NT的機器一般使用PCAnyWhere進行遠程管理,Win2K的機器一般使用了終端進行遠程管理,因此如果能夠得到PCAnyWhere遠程連接的帳號和密碼,那麼就能遠程連接到主機。
問題的關鍵就是要得到PCAnyWhere的密碼檔（*.CIF），然後使用PCanyWhere密碼查看工具（
http://www.csdn.net/soft/openfile.asp?kind=2&id=7824）便可以取得帳號和密碼。

PCAnyWhere服務端使用5631端口，可以使用：

Telnet 10.10.10.10 5631

確定遠程主機的PCAnyWhere服務端是否開啟動。

下面介紹兩種方法去得到PCAnyWhere的密碼文件：
方法一： 使用Unicode漏洞+ PCanyWhere密碼查看工具

下面將使用Unicode工具演示如何使用Unicode漏洞來得到PCAnyWhere的密碼文件（*.CIF）。

工具下載：

Pcanywhere9.2:http://www.symantec.com/

下載的Pcanywhere9.2有使用期限，
步驟如下：

找到主機上的*.CIF文件。
復制該文件到網站目錄下。
使用IE下載該文件。
使用PcanywherePWD得到用戶名和密碼。
連接登陸。
具體步驟：

找到主機上的*.CIF文件
使用dir c:\*.cif /s命令：

一般Citempl.cif為系統默認的密碼文件，因此我們需要SA.CIF文件。

復制該文件到網站目錄下。
需要知道網站目錄，可以通過ida,idq漏洞進行得到，也可以去尋找網站中的一個圖片文件，比如Tscontent.gif文件，然后去查找該文件：使用命令
dir c:\ Tscontent.gif /s

知道目錄后，比如為c:\inetpub\wwwroot\

密碼文件所在目錄：c:\Program Files\pcANYWhere\DATA

下面執行Copy命令：

顯示1 file(s) copied，就表示復制成功了。

使用IE下載該文件
使用http://1.1.1.1/sa.cif就可以下載該文件了。

使用PCanyWhere密碼查看工具得到用戶名和密碼

遠程連接
　
方法二： 使用SQLServer+ PCanyWhere密碼查看工具工具

由于有些網站的SQLServer的Sa密碼一般為空，或者為Sa,也可能和域名相同，如果遠程連接到主機的數據庫中，同樣可以得到密碼文件：

方法如下：

使用： XP_Cmdshell ‘dir c:\*.cif /s’

找到密碼文件，然后復制到網站目錄下：

XP_Cmdshell ‘copy c:\pcanywhere\sa.cif
c:\inetpub\wwwroot’

然后下載，得到用戶名和密碼。

 

文章來自: Tank部落格
引用通告: 查看所有引用 | 我要引用此文章
Tags: PCAnyWhere
相關日誌: