由于NT的機(jī)器一般使用PCAnyWhere進(jìn)行遠(yuǎn)程管理,Win2K的機(jī)器一般使用了終端進(jìn)行遠(yuǎn)程管理,因此如果能夠得到PCAnyWhere遠(yuǎn)程連接的帳號(hào)和密碼,那么就能遠(yuǎn)程連接到主機(jī)。 問(wèn)題的關(guān)鍵就是要得到PCAnyWhere的密碼文件（*.CIF），然后使用PCanyWhere密碼查看工具便可以取得帳號(hào)和密碼（點(diǎn)擊下載）。

PCAnyWhere服務(wù)端使用5631端口，可以使用：

Telnet 10.10.10.10 5631

確定遠(yuǎn)程主機(jī)的PCAnyWhere服務(wù)端是否開(kāi)啟動(dòng)。

下面介紹兩種方法去得到PCAnyWhere的密碼文件： 方法一： 使用Unicode漏洞 PCanyWhere密碼查看工具

下面將使用Unicode工具演示如何使用Unicode漏洞來(lái)得到PCAnyWhere的密碼文件（*.CIF）。

步驟如下：

找到主機(jī)上的*.CIF文件。
復(fù)制該文件到網(wǎng)站目錄下。
使用IE下載該文件。
使用PcanywherePWD得到用戶名和密碼。
連接登陸。
具體步驟：

找到主機(jī)上的*.CIF文件 使用dir c:/*.cif /s命令：

一般Citempl.cif為系統(tǒng)默認(rèn)的密碼文件，因此我們需要SA.CIF文件。

復(fù)制該文件到網(wǎng)站目錄下。 需要知道網(wǎng)站目錄，可以通過(guò)ida,idq漏洞進(jìn)行得到，也可以去尋找網(wǎng)站中的一個(gè)圖片文件，比如Tscontent.gif文件，然后去查找該文件：使用命令 dir c:/ Tscontent.gif /s

知道目錄后，比如為c:/inetpub/wwwroot/

密碼文件所在目錄：c:/Program Files/pcANYWHERE/DATA

下面執(zhí)行Copy命令：

復(fù)制成功后使用IE下載該文件。再使用PCanyWhere密碼查看工具得到用戶名和密碼

遠(yuǎn)程連接
　
方法二： 使用SQLServer PCanyWhere密碼查看工具工具

由于有些網(wǎng)站的SQLServer的Sa密碼一般為空，或者為Sa,也可能和域名相同，如果遠(yuǎn)程連接到主機(jī)的數(shù)據(jù)庫(kù)中，同樣可以得到密碼文件：

方法如下：

使用： XP_Cmdshell ‘dir c:/*.cif /s’

找到密碼文件，然后復(fù)制到網(wǎng)站目錄下：

XP_Cmdshell ‘copy c:/pcanywhere/sa.cif c:/inetpub/wwwroot’

然后下載，得到用戶名和密碼。

最新評(píng)論