PcAnywhere12提權(quán)方法
互聯(lián)網(wǎng) 發(fā)布時間:2008-10-08 21:28:57 作者:佚名
我要評論

在早期的入侵提權(quán)中,我們經(jīng)常可以看到使用利用安裝PcAnywhere的服務(wù)器下載cif文件,然后使用明小子或者其他專用的密碼讀取工具進(jìn)行讀取控制密碼的提權(quán)方法。這個應(yīng)該算是PcAnywhere的一個硬傷了。而通常這個文件存在的目錄是“C:Documents and SettingsAll Users
在早期的入侵提權(quán)中,我們經(jīng)??梢钥吹绞褂美冒惭bPcAnywhere的服務(wù)器下載cif文件,然后使用明小子或者其他專用的密碼讀取工具進(jìn)行讀取控制密碼的提權(quán)方法。這個應(yīng)該算是PcAnywhere的一個硬傷了。而通常這個文件存在的目錄是“C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere”guest權(quán)限對該目錄是具有訪問權(quán)限的。所以就可以下載cif配置文件進(jìn)行讀取,然后本地連接進(jìn)行提權(quán)。
但是這一方法在最新的12.1版本中,已經(jīng)不可以了。我們再去下載該cif文件,用密碼讀取工具是讀不到密碼的,即使可以讀得到,也是亂碼。但是通過瀏覽安裝目錄,我們可以發(fā)現(xiàn)。在PcAnywhere的“C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere”路徑下,會有一個名稱為“Hosts”的文件夾。在這個里面同樣存儲了一個cif文件。我們就是通過本地配置一個可控的服務(wù)端,然后在本地生成這樣一個cif文件,然后將他覆蓋保存于網(wǎng)站服務(wù)器的目錄下,就可以使用本地的密碼進(jìn)行連接了。可喜的是,默認(rèn)安裝狀態(tài)下,Windows2003中這個目錄是Everyone具有完全控制權(quán)限的!這就為我們的提全鋪平了最后一條路!
最后一點需要提到的就是,大家在入侵提權(quán)前,一定要下載保存原網(wǎng)站的cif文件。然后在上傳覆蓋本地的,入侵成功后留下后門在替換回來,以免被管理員發(fā)現(xiàn)。
但是這一方法在最新的12.1版本中,已經(jīng)不可以了。我們再去下載該cif文件,用密碼讀取工具是讀不到密碼的,即使可以讀得到,也是亂碼。但是通過瀏覽安裝目錄,我們可以發(fā)現(xiàn)。在PcAnywhere的“C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere”路徑下,會有一個名稱為“Hosts”的文件夾。在這個里面同樣存儲了一個cif文件。我們就是通過本地配置一個可控的服務(wù)端,然后在本地生成這樣一個cif文件,然后將他覆蓋保存于網(wǎng)站服務(wù)器的目錄下,就可以使用本地的密碼進(jìn)行連接了。可喜的是,默認(rèn)安裝狀態(tài)下,Windows2003中這個目錄是Everyone具有完全控制權(quán)限的!這就為我們的提全鋪平了最后一條路!
最后一點需要提到的就是,大家在入侵提權(quán)前,一定要下載保存原網(wǎng)站的cif文件。然后在上傳覆蓋本地的,入侵成功后留下后門在替換回來,以免被管理員發(fā)現(xiàn)。
相關(guān)文章
- 由于NT的機(jī)器一般使用PCAnyWhere進(jìn)行遠(yuǎn)程管理,Win2K的機(jī)器一般使用了終端進(jìn)行遠(yuǎn)程管理,因此如果能夠得到PCAnyWhere遠(yuǎn)程連接的帳號和密碼,那么就能遠(yuǎn)程連接到主機(jī)。2008-10-08
PCAnyWhere v10.5.1 簡體中文版(遠(yuǎn)程控制軟件)
首屈一指的遠(yuǎn)程遙控軟件,在功能上有許多優(yōu)點,如:安全性高、操作簡易且可自訂符合需要的規(guī)格;不論您是要遠(yuǎn)程控制您的個人計算機(jī)、管理服務(wù)器、支持客戶或幫助朋友,銷2024-04-11Symantec PcAnywhere v12.1 特別特別版
全球領(lǐng)先的遠(yuǎn)程控制解決方案,不但集成了功能強(qiáng)大的文件傳輸工具、安全工具和遠(yuǎn)程管理工具,而且具有一套全新的功能,可以增強(qiáng)可訪問性、性能和安全性,使技術(shù)支持人員和 I2013-04-01遠(yuǎn)程控制軟件 Symantec pcAnywhere v11.5.0.121 中文漢化安版版
賽門鐵克公司出品的最優(yōu)秀的遠(yuǎn)程管理軟件,包括許多新功能以及管理員工具,它們可以提高安全性、優(yōu)化性能,并使該軟件更易于使用和定制,使您得以遠(yuǎn)程連接另一臺計算機(jī),打2013-08-11