Board logo

标题: [讨论]PCANYWHERE的密码是否可以远程破解 [打印本页]

作者: MAYA    时间: 2008-7-20 12:46     标题: [讨论]PCANYWHERE的密码是否可以远程破解

[讨论]PCANYWHERE的密码是否可以远程破解
议题作者:独孤依人
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

当我们拿到WEBSHELL的时候,如果发现HOST装有PCANYWHERE,那么我们会想到下载他的CIF文件来破解密码,然后提升权限来实现远程控制。

由于本人对密码这块比较白痴,所以希望哪位大牛讲下PCANYWHERE密码验证的原理,或共享破解密码软件的源代码。

因为不懂其原理,所以不知道是否可以像破终端用户那样来远程破解PCANYWHERE的用户名和密码?脚本安全小组:Www.Cnsst.Org MSN:cn557@hotmail.com  我们这帮兄弟,永远的兄弟——We are not the only ones,but we will try to be the best!——All In Script 脚本渗透自用利器开发中……
帖子298 精华12 积分3962 阅读权限100 性别男 在线时间901 小时 注册时间2006-4-22 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 您知道您年薪应是多少?


skyjay
荣誉会员

作者: 知了    时间: 2008-7-20 12:46

有前提条件,如果是sa弱口这个不用我说,直接去下就行!
UNICODE漏洞也可以等等……思路明白就好!
Telnet 74.74.74.74 5631

帖子3 精华0 积分10 阅读权限40 性别男 在线时间4 小时 注册时间2006-9-30 最后登录2007-6-3 查看个人网站
查看详细资料引用 报告 回复 TOP 您知道您年薪应是多少?

icola
晶莹剔透§烈日灼然
作者: 枫枫    时间: 2008-7-20 12:46

可以查看PCANYWHERE密码文件,至于远程破解很难!郁闷的娱乐圈,我很纯洁!!!!
帖子80 精华0 积分3137 阅读权限100 性别男 在线时间106 小时 注册时间2006-9-16 最后登录2008-7-14 查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

成龍
晶莹剔透§烈日灼然
作者: M煲    时间: 2008-7-20 12:46

BAIDU和GOOGLE是很好的老师!!
帖子2 精华0 积分12 阅读权限40 性别女 在线时间0 小时 注册时间2007-1-10 最后登录2007-8-24 查看详细资料引用 报告 回复 TOP

jht1999
晶莹剔透§烈日灼然
作者: 小斌斌    时间: 2008-7-20 12:46

远程破解几乎不可能的说,只能弱口令
帖子2 精华0 积分21 阅读权限40 性别男 在线时间2 小时 注册时间2007-1-10 最后登录2007-1-28 查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

ssspr
大世界小小春

晶莹剔透§烈日灼然
作者: [TV]home    时间: 2008-7-20 12:46

很想问一下,楼上的,你是用什么工具监听?
帖子5 精华0 积分20 阅读权限40 在线时间50 小时 注册时间2006-10-30 最后登录2007-3-8 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

seaven
晶莹剔透§烈日灼然
作者: 剑花江南    时间: 2008-7-20 12:46

如果服务器没有开WEB或者SQL服务呢
应该怎样才能得到密码/

局域网 监听成功率多少?危险系数呢?-惟大英雄能本色 是真名士自风流!

帖子253 精华0 积分1690 阅读权限60 性别男 来自China 在线时间244 小时 注册时间2006-6-12 最后登录2008-6-23 查看个人网站
查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

kl888168
晶莹剔透§烈日灼然
作者: 东莞大岭山    时间: 2008-7-20 12:46

下载PCANYWHERE的源代码然后用专门的破解软件很快就可以破解出来的。这个软件的名称忘记了你搜一下就有了,很容易的。  你试试 看 [s:64]http://www.seaven.org http://forum.dswhack.com is your friend

帖子60 精华0 积分215 阅读权限40 性别男 在线时间383 小时 注册时间2006-11-28 最后登录2008-7-11 查看个人网站
查看详细资料引用 报告 回复 TOP

管里员
作者: 路上不塞车    时间: 2008-7-20 12:46

提示: 作者被禁止或删除 内容自动屏蔽
帖子2 精华0 积分9 阅读权限0 在线时间0 小时 注册时间2007-1-11 最后登录2007-1-11 查看详细资料引用 报告 回复 TOP

风云逸剑
晶莹剔透§烈日灼然
作者: bimuyu    时间: 2008-7-20 12:46

下了CIF文件 用流光搞定.....
帖子66 精华0 积分212 阅读权限40 性别男 在线时间181 小时 注册时间2006-4-12 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

ssspr
大世界小小春

晶莹剔透§烈日灼然
作者: 铁忠    时间: 2008-7-20 12:46

敢问WEB下,CIF文件放在何路径?
公司内部服务器,如何搞更“安全”?
呵呵-惟大英雄能本色 是真名士自风流!

帖子253 精华0 积分1690 阅读权限60 性别男 来自China 在线时间244 小时 注册时间2006-6-12 最后登录2008-6-23 查看个人网站
查看详细资料引用 报告 回复 TOP

旋风
晶莹剔透§烈日灼然
作者: marco    时间: 2008-7-20 12:46

CIF是放在C:\Documents and Settings\All Users\APP......\SY......\PCANYWHERE\这里面的我行我素

帖子29 精华0 积分89 阅读权限40 性别男 在线时间11 小时 注册时间2006-10-2 最后登录2007-10-17 查看详细资料引用 报告 回复 TOP

ssspr
大世界小小春

晶莹剔透§烈日灼然
作者: 土人    时间: 2008-7-20 12:46

本地读取成功!
但是不知如何能得到服务器上的文件

因为是在本公司内部, 如何下手安全呢
不知诸位兄台有何高见!-惟大英雄能本色 是真名士自风流!

帖子253 精华0 积分1690 阅读权限60 性别男 来自China 在线时间244 小时 注册时间2006-6-12 最后登录2008-6-23 查看个人网站
查看详细资料引用 报告 回复 TOP

二哥
晶莹剔透§烈日灼然
作者: 老游子    时间: 2008-7-20 12:46

cacls弄成只读不就可以了么
   
【各位大侠我是新手啊】www.kill-v.com
帖子6 精华0 积分23 阅读权限40 在线时间4 小时 注册时间2007-1-12 最后登录2007-1-31 查看详细资料引用 报告 回复 TOP

3609
晶莹剔透§烈日灼然
作者: 彬彬    时间: 2008-7-20 12:46

PCAnywhere PassView可以看到
以下是ZT的
如何破解PCAnyWhere的密码
作者: 文章出处: 发布时间:2001-12-20 点击:32 字体: 【小 中 大】
由于NT的机器一般使用PCAnyWhere进行远程管理,Win2K的机器一般使用了终端进行远程管理,因此如果能够得到PCAnyWhere远程连接的帐号和密码,那么就能远程连接到主机。
问题的关键就是要得到PCAnyWhere的密码文件(*.CIF),然后使用PCanyWhere密码查看工具(http://www.csdn.net/soft/openfile.asp?kind=2&id=7824)便可以取得帐号和密码。
PCAnyWhere服务端使用5631端口,可以使用:
Telnet 10.10.10.10 5631
确定远程主机的PCAnyWhere服务端是否开启动。
下面介绍两种方法去得到PCAnyWhere的密码文件:
方法一: 使用Unicode漏洞+ PCanyWhere密码查看工具
下面将使用Unicode工具演示如何使用Unicode漏洞来得到PCAnyWhere的密码文件(*.CIF)。
工具下载:
Pcanywhere9.2: http://www.symantec.com/
下载的Pcanywhere9.2有使用期限,
步骤如下:
找到主机上的*.CIF文件。
复制该文件到网站目录下。
使用IE下载该文件。
使用PcanywherePWD得到用户名和密码。
连接登陆。
具体步骤:
找到主机上的*.CIF文件
使用dir c:*.cif /s命令:
一般Citempl.cif为系统默认的密码文件,因此我们需要SA.CIF文件。
复制该文件到网站目录下。
需要知道网站目录,可以通过ida,idq漏洞进行得到,也可以去寻找网站中的一个图片文件,比如Tscontent.gif文件,然后去查找该文件:使用命令 dir c: Tscontent.gif /s
知道目录后,比如为c:\inetpub\wwwroot
密码文件所在目录:c:\Program Files\pcANYWHEREDATA
下面执行Copy命令:
显示1 file(s) copied,就表示复制成功了。
使用IE下载该文件
使用http://1.1.1.1/sa.cif就可以下载该文件了。
使用PCanyWhere密码查看工具得到用户名和密码
远程连接
  方法二: 使用SQLServer+ PCanyWhere密码查看工具工具
由于有些网站的SQLServer的Sa密码一般为空,或者为Sa,也可能和域名相同,如果远程连接到主机的数据库中,同样可以得到密码文件:
方法如下:
使用: XP_Cmdshell ‘dir c:*.cif /s’
找到密码文件,然后复制到网站目录下:
XP_Cmdshell ‘copy c:\pcanywheresa.cif c:\inetpub\wwwroot’
然后下载,得到用户名和密码。
帖子1 精华0 积分6 阅读权限40 性别男 在线时间0 小时 注册时间2007-1-21 最后登录2007-1-21 查看详细资料引用 报告 回复 TOP

bladecj
晶莹剔透§烈日灼然
作者: 小滋    时间: 2008-7-20 12:46

远程破解 还没有试过````
还是下载下来本地读取吧``
帖子9 精华0 积分29 阅读权限40 性别男 在线时间21 小时 注册时间2007-1-31 最后登录2008-3-17 查看详细资料引用 报告 回复 TOP

kyd
晶莹剔透§烈日灼然
作者: 枝囡    时间: 2008-7-20 12:47

可以用domain
上面有这个功能

帖子8 精华0 积分24 阅读权限40 性别男 在线时间13 小时 注册时间2007-1-11 最后登录2008-2-29 查看详细资料引用 报告 回复 TOP

hackloves
晶莹剔透§烈日灼然
作者: 就爱发动机    时间: 2008-7-20 12:47

如果C:\Documents and Settings\All Users\Application Data\symantec\pcanywhere不允许访问,如何下载.cif文件?没办法了吧?

帖子26 精华0 积分87 阅读权限40 性别男 在线时间46 小时 注册时间2006-3-23 最后登录2008-7-14 查看个人网站
查看详细资料引用 报告 回复 TOP

passer2008
晶莹剔透§烈日灼然
作者: lookyes    时间: 2008-7-20 12:47

一般在注入的时候可以找到相应的存放密码的文件,用pcanywhereview可以看,但是远程破解没有听说过
帖子2 精华0 积分9 阅读权限40 在线时间23 小时 注册时间2005-9-13 最后登录2008-5-5 查看详细资料引用 报告 回复 TOP

anki
晶莹剔透§烈日灼然
作者: szyuewei    时间: 2008-7-20 12:47

一般我们拿到服务器的WEBSHELL之后,都会去搜集对我们有用的信息,逐个尝试,直到成功,而PCANYWHERE这个是比较出名的软件,很多管理员都会安装,以至可以随时随地管理自己的服务器,楼主所谓的远程破解显然是不大可行的,除非是弱口令,当然机会还是有的,但此方法显然不可取,一般我们都会下载PCANYWHERE目录下的CIF密码文件通过工具破解,几乎几秒就可以读取出来,再从本地的PCANYWHERE连接服务器输入密码就可以安全管理了,到此也应该结束了。(擦P)
帖子34 精华0 积分129 阅读权限40 性别男 在线时间12 小时 注册时间2007-1-25 最后登录2008-5-21 查看详细资料引用 报告 回复 TOP

yly
晶莹剔透§烈日灼然
作者: weimei    时间: 2008-7-20 12:47

远程好象 没看到过
帖子38 精华0 积分121 阅读权限40 性别男 在线时间16 小时 注册时间2005-3-13 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

onlyhack
晶莹剔透§烈日灼然
作者: zy530900999    时间: 2008-7-20 12:47

直接下载下来用工具打开就可以了!不需要破解的“不因虚度年华而悔恨,不因碌碌无为而羞耻”

帖子5 精华0 积分17 阅读权限40 性别男 来自地上 在线时间5 小时 注册时间2007-1-27 最后登录2007-11-16 查看个人网站
查看详细资料引用 报告 回复 TOP

從此變黑
晶莹剔透§烈日灼然
作者: 忘记密码    时间: 2008-7-20 12:47

从头看到尾,边看边拿个肉鸡试验,真是舒服,谢谢楼主的提问,谢谢大家的回答 的确,用工具不到一秒钟就读了出来,非常好,明小子是带破解功能了,不过那还是需要把CIF文件的....学习了!
帖子6 精华0 积分23 阅读权限40 性别男 在线时间5 小时 注册时间2007-3-19 最后登录2007-4-24 查看详细资料引用 报告 回复 TOP

mickey
晶莹剔透§烈日灼然
作者: edchen    时间: 2008-7-20 12:47

hydra可以远程破解,低版本的pcanywhere可以嗅探,
帖子16 精华0 积分51 阅读权限40 在线时间14 小时 注册时间2004-12-20 最后登录2008-4-14 查看详细资料引用 报告 回复 TOP

wukaikey
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2