[讨论]PCANYWHERE的密码是否可以远程破解 PCANYWHERE, 密码, 破解, 讨论

MAYA

[讨论]PCANYWHERE的密码是否可以远程破解
议题作者：独孤依人
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

当我们拿到WEBSHELL的时候，如果发现HOST装有PCANYWHERE，那么我们会想到下载他的CIF文件来破解密码，然后提升权限来实现远程控制。

由于本人对密码这块比较白痴，所以希望哪位大牛讲下PCANYWHERE密码验证的原理，或共享破解密码软件的源代码。

因为不懂其原理，所以不知道是否可以像破终端用户那样来远程破解PCANYWHERE的用户名和密码？脚本安全小组：Www.Cnsst.Org MSN:cn557@hotmail.com  我们这帮兄弟，永远的兄弟——We are not the only ones,but we will try to be the best！——All In Script 脚本渗透自用利器开发中……
帖子298 精华12 积分3962 阅读权限100 性别男 在线时间901 小时 注册时间2006-4-22 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 您知道您年薪应是多少?


skyjay
荣誉会员

知了

有前提条件，如果是sa弱口这个不用我说，直接去下就行！
UNICODE漏洞也可以等等……思路明白就好！
Telnet 74.74.74.74 5631

帖子3 精华0 积分10 阅读权限40 性别男 在线时间4 小时 注册时间2006-9-30 最后登录2007-6-3 查看个人网站
查看详细资料引用 报告 回复 TOP 您知道您年薪应是多少?

icola
晶莹剔透§烈日灼然

枫枫

可以查看PCANYWHERE密码文件，至于远程破解很难！郁闷的娱乐圈，我很纯洁！！！！
帖子80 精华0 积分3137 阅读权限100 性别男 在线时间106 小时 注册时间2006-9-16 最后登录2008-7-14 查看详细资料引用 报告 回复 TOP 良辰择日，预测咨询，公司改名，权威易经

成龍
晶莹剔透§烈日灼然

M煲

BAIDU和GOOGLE是很好的老师！！
帖子2 精华0 积分12 阅读权限40 性别女 在线时间0 小时 注册时间2007-1-10 最后登录2007-8-24 查看详细资料引用 报告 回复 TOP

jht1999
晶莹剔透§烈日灼然

小斌斌

远程破解几乎不可能的说，只能弱口令
帖子2 精华0 积分21 阅读权限40 性别男 在线时间2 小时 注册时间2007-1-10 最后登录2007-1-28 查看详细资料引用 报告 回复 TOP 良辰择日，预测咨询，公司改名，权威易经

ssspr
大世界小小春

晶莹剔透§烈日灼然

[TV]home

很想问一下，楼上的，你是用什么工具监听？
帖子5 精华0 积分20 阅读权限40 在线时间50 小时 注册时间2006-10-30 最后登录2007-3-8 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

seaven
晶莹剔透§烈日灼然

剑花江南

如果服务器没有开WEB或者SQL服务呢
应该怎样才能得到密码/

局域网 监听成功率多少？危险系数呢？-惟大英雄能本色 是真名士自风流!

帖子253 精华0 积分1690 阅读权限60 性别男 来自China 在线时间244 小时 注册时间2006-6-12 最后登录2008-6-23 查看个人网站
查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

kl888168
晶莹剔透§烈日灼然

东莞大岭山

下载PCANYWHERE的源代码然后用专门的破解软件很快就可以破解出来的。这个软件的名称忘记了你搜一下就有了，很容易的。  你试试 看 [s:64]http://www.seaven.org http://forum.dswhack.com is your friend

帖子60 精华0 积分215 阅读权限40 性别男 在线时间383 小时 注册时间2006-11-28 最后登录2008-7-11 查看个人网站
查看详细资料引用 报告 回复 TOP

管里员

路上不塞车

提示: 作者被禁止或删除 内容自动屏蔽
帖子2 精华0 积分9 阅读权限0 在线时间0 小时 注册时间2007-1-11 最后登录2007-1-11 查看详细资料引用 报告 回复 TOP

风云逸剑
晶莹剔透§烈日灼然

bimuyu

下了CIF文件　用流光搞定.....
帖子66 精华0 积分212 阅读权限40 性别男 在线时间181 小时 注册时间2006-4-12 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

ssspr
大世界小小春

晶莹剔透§烈日灼然

铁忠

敢问WEB下，CIF文件放在何路径？
公司内部服务器，如何搞更“安全”？
呵呵-惟大英雄能本色 是真名士自风流!

帖子253 精华0 积分1690 阅读权限60 性别男 来自China 在线时间244 小时 注册时间2006-6-12 最后登录2008-6-23 查看个人网站
查看详细资料引用 报告 回复 TOP

旋风
晶莹剔透§烈日灼然

marco

CIF是放在C:\Documents and Settings\All Users\APP......\SY......\PCANYWHERE\这里面的我行我素

帖子29 精华0 积分89 阅读权限40 性别男 在线时间11 小时 注册时间2006-10-2 最后登录2007-10-17 查看详细资料引用 报告 回复 TOP

ssspr
大世界小小春

晶莹剔透§烈日灼然

土人

本地读取成功!
但是不知如何能得到服务器上的文件

因为是在本公司内部， 如何下手安全呢
不知诸位兄台有何高见!-惟大英雄能本色 是真名士自风流!

帖子253 精华0 积分1690 阅读权限60 性别男 来自China 在线时间244 小时 注册时间2006-6-12 最后登录2008-6-23 查看个人网站
查看详细资料引用 报告 回复 TOP

二哥
晶莹剔透§烈日灼然

老游子

cacls弄成只读不就可以了么
   
【各位大侠我是新手啊】www.kill-v.com
帖子6 精华0 积分23 阅读权限40 在线时间4 小时 注册时间2007-1-12 最后登录2007-1-31 查看详细资料引用 报告 回复 TOP

3609
晶莹剔透§烈日灼然

彬彬

PCAnywhere PassView可以看到
以下是ZT的
如何破解PCAnyWhere的密码
作者： 文章出处： 发布时间：2001-12-20 点击：32 字体： 【小 中 大】
由于NT的机器一般使用PCAnyWhere进行远程管理,Win2K的机器一般使用了终端进行远程管理,因此如果能够得到PCAnyWhere远程连接的帐号和密码,那么就能远程连接到主机。
问题的关键就是要得到PCAnyWhere的密码文件（*.CIF），然后使用PCanyWhere密码查看工具（http://www.csdn.net/soft/openfile.asp?kind=2&id=7824）便可以取得帐号和密码。
PCAnyWhere服务端使用5631端口，可以使用：
Telnet 10.10.10.10 5631
确定远程主机的PCAnyWhere服务端是否开启动。
下面介绍两种方法去得到PCAnyWhere的密码文件：
方法一： 使用Unicode漏洞+ PCanyWhere密码查看工具
下面将使用Unicode工具演示如何使用Unicode漏洞来得到PCAnyWhere的密码文件（*.CIF）。
工具下载：
Pcanywhere9.2: http://www.symantec.com/
下载的Pcanywhere9.2有使用期限，
步骤如下：
找到主机上的*.CIF文件。
复制该文件到网站目录下。
使用IE下载该文件。
使用PcanywherePWD得到用户名和密码。
连接登陆。
具体步骤：
找到主机上的*.CIF文件
使用dir c:*.cif /s命令：
一般Citempl.cif为系统默认的密码文件，因此我们需要SA.CIF文件。
复制该文件到网站目录下。
需要知道网站目录，可以通过ida,idq漏洞进行得到，也可以去寻找网站中的一个图片文件，比如Tscontent.gif文件，然后去查找该文件：使用命令 dir c: Tscontent.gif /s
知道目录后，比如为c:\inetpub\wwwroot
密码文件所在目录：c:\Program Files\pcANYWHEREDATA
下面执行Copy命令：
显示1 file(s) copied，就表示复制成功了。
使用IE下载该文件
使用http://1.1.1.1/sa.cif就可以下载该文件了。
使用PCanyWhere密码查看工具得到用户名和密码
远程连接
　 方法二： 使用SQLServer+ PCanyWhere密码查看工具工具
由于有些网站的SQLServer的Sa密码一般为空，或者为Sa,也可能和域名相同，如果远程连接到主机的数据库中，同样可以得到密码文件：
方法如下：
使用： XP_Cmdshell ‘dir c:*.cif /s’
找到密码文件，然后复制到网站目录下：
XP_Cmdshell ‘copy c:\pcanywheresa.cif c:\inetpub\wwwroot’
然后下载，得到用户名和密码。
帖子1 精华0 积分6 阅读权限40 性别男 在线时间0 小时 注册时间2007-1-21 最后登录2007-1-21 查看详细资料引用 报告 回复 TOP

bladecj
晶莹剔透§烈日灼然

小滋

远程破解 还没有试过````
还是下载下来本地读取吧``
帖子9 精华0 积分29 阅读权限40 性别男 在线时间21 小时 注册时间2007-1-31 最后登录2008-3-17 查看详细资料引用 报告 回复 TOP

kyd
晶莹剔透§烈日灼然

枝囡

可以用domain
上面有这个功能

帖子8 精华0 积分24 阅读权限40 性别男 在线时间13 小时 注册时间2007-1-11 最后登录2008-2-29 查看详细资料引用 报告 回复 TOP

hackloves
晶莹剔透§烈日灼然

就爱发动机

如果C:\Documents and Settings\All Users\Application Data\symantec\pcanywhere不允许访问,如何下载.cif文件?没办法了吧?

帖子26 精华0 积分87 阅读权限40 性别男 在线时间46 小时 注册时间2006-3-23 最后登录2008-7-14 查看个人网站
查看详细资料引用 报告 回复 TOP

passer2008
晶莹剔透§烈日灼然

lookyes

一般在注入的时候可以找到相应的存放密码的文件,用pcanywhereview可以看,但是远程破解没有听说过
帖子2 精华0 积分9 阅读权限40 在线时间23 小时 注册时间2005-9-13 最后登录2008-5-5 查看详细资料引用 报告 回复 TOP

anki
晶莹剔透§烈日灼然

szyuewei

一般我们拿到服务器的WEBSHELL之后，都会去搜集对我们有用的信息，逐个尝试，直到成功，而PCANYWHERE这个是比较出名的软件，很多管理员都会安装，以至可以随时随地管理自己的服务器，楼主所谓的远程破解显然是不大可行的，除非是弱口令，当然机会还是有的，但此方法显然不可取，一般我们都会下载PCANYWHERE目录下的CIF密码文件通过工具破解，几乎几秒就可以读取出来，再从本地的PCANYWHERE连接服务器输入密码就可以安全管理了，到此也应该结束了。（擦P）
帖子34 精华0 积分129 阅读权限40 性别男 在线时间12 小时 注册时间2007-1-25 最后登录2008-5-21 查看详细资料引用 报告 回复 TOP

yly
晶莹剔透§烈日灼然