由于NT的机器一般使用PCAnyWhere进行远程管理,Win2K的机器一般使用了终端进行远程管理,因此如果能够得到PCAnyWhere远程连接的帐号和密码,那么就能远程连接到主机。 问题的关键就是要得到PCAnyWhere的密码文件(*.CIF),然后使用PCanyWhere密码查看工具便可以取得帐号和密码(点击下载)。
PCAnyWhere服务端使用5631端口,可以使用:
Telnet 10.10.10.10 5631
确定远程主机的PCAnyWhere服务端是否开启动。
下面介绍两种 *** 去得到PCAnyWhere的密码文件: *** 一: 使用Unicode漏洞 PCanyWhere密码查看工具
下面将使用Unicode工具演示如何使用Unicode漏洞来得到PCAnyWhere的密码文件(*.CIF)。
步骤如下:
找到主机上的*.CIF文件。
复制该文件到网站目录下。
使用IE下载该文件。
使用PcanywherePWD得到用户名和密码。
连接登陆。
具体步骤:
找到主机上的*.CIF文件 使用dir c:/*.cif /s命令:
一般Citempl.cif为系统默认的密码文件,因此我们需要SA.CIF文件。
复制该文件到网站目录下。 需要知道网站目录,可以通过ida,idq漏洞进行得到,也可以去寻找网站中的一个图片文件,比如Tscontent.gif文件,然后去查找该文件:使用命令 dir c:/ Tscontent.gif /s
知道目录后,比如为c:/inetpub/wwwroot/
密码文件所在目录:c:/Program Files/pcANYWHERE/DATA
下面执行Copy命令:
复制成功后使用IE下载该文件。再使用PCanyWhere密码查看工具得到用户名和密码
远程连接
*** 二: 使用SQLServer PCanyWhere密码查看工具工具
由于有些网站的SQLServer的Sa密码一般为空,或者为Sa,也可能和域名相同,如果远程连接到主机的数据库中,同样可以得到密码文件:
*** 如下:
使用: XP_Cmdshell ‘dir c:/*.cif /s’
找到密码文件,然后复制到网站目录下:
日常生活中,难免会接触到抗生素药物,婴幼儿太早服用抗生素药物不利于身体健康,滥用对于宝宝的器官会有很大的损害,那么抗生素药物怎么区分?下面友谊长存小编带来介绍。 抗生素药物的辨别方法 是不是抗生素...
一、如何从网上寻找黑客(如何寻找网络黑客) 1、网络黑客在哪找网络黑客在贴吧上应该可以找得到。 JargonFile中对“黑客”一词给出了很多个定义,大部分定义都涉及高超的编程技术, 10小时04分...
开发者对本身安全意识的认知情况绑架方针体系一切网络衔接流量(即便是低优先级或不知道的网络衔接)“x”, 履行a的bash脚本为了施行这次进犯,黑客们修改了来自nagich[.]com的一个盛行的网络功...
最简单的黑客入侵教程 1、现在满天都是黑客教程,但真正有用的不多,下面介绍一种WIN9X下的入侵方法:取得对方IP地址如XX.XX.XX.XX,方法太多不细讲了。2、但黑客要有足够的耐心和时间;三是在...
TA505以运用歹意垃圾邮件和不同的歹意软件来进犯金融安排和零售企业而臭名远扬。研究人员在曩昔2个月检测到与TA505相关的进犯活动。在该安排的最近活动中,运用了HTML附件来传达歹意XLS文件,XL...
王者荣耀s20赛季单机模式在哪里呢?这个游戏是有网络模式和单机模式的,单机模式是玩家自己一个人玩的,5V5模式其实就是玩家1个和9个机器人,但是s20赛季更新后单机模式却不见了,这个是为什么呢?琵琶网...