会员: 密码:  免费注册 | 忘记密码 | 会员登录 网页功能: 加入收藏 设为首页 网站搜索  
 安全技术技术文档
  · 安全配制
  · 工具介绍
  · 黑客教学
  · 防火墙
  · 漏洞分析
  · 破解专题
  · 黑客编程
  · 入侵检测
 安全技术论坛
  · 安全配制
  · 工具介绍
  · 防火墙
  · 黑客入侵
  · 漏洞检测
  · 破解方法
  · 杀毒专区
 安全技术工具下载
  · 扫描工具
  · 攻击程序
  · 后门木马
  · 拒绝服务
  · 口令破解
  · 代理程序
  · 防火墙
  · 加密解密
  · 入侵检测
  · 攻防演示
安全防线 > 口令破解
获取Pcanywhere的密码工具
发表日期:2005-03-24 10:56:05文件大小:201KB 下载次数:7215  

版权所有:
软件版本:1
文件大小:201KB
操作系统:win9x/NT/2000/XP
下载说明: 使用方法: 由于NT的机器一般使用PCAnyWhere进行远程管理,Win2K的机器一般使用了终端进行远程管理,因此如果能够得到PCAnyWhere远程连接的帐号和密码,那么就能远程连接到主机。 问题的关键就是要得到PCAnyWhere的密码文件(*.CIF),然后使用PcanywherePWD工具便可以取得帐号和密码。 PCAnyWhere服务端使用5631端口,可以使用: Telnet 10.10.10.10 5631 确定远程主机的PCAnyWhere服务端是否开启动。 下面介绍两种方法去得到PCAnyWhere的密码文件:   方法一: 使用Unicode漏洞+ PcanywherePWD工具 下面将使用Unicode工具演示如何使用Unicode漏洞来得到PCAnyWhere的密码文件(*.CIF)。 工具下载: Unicode工具: http://go.163.com/~hleaf/unicode.exe Pcanywhere9.2: http://www.symantec.com/ 下载的Pcanywhere9.2有使用期限, 步骤如下: 找到主机上的*.CIF文件。 复制该文件到网站目录下。 使用IE下载该文件。 使用PcanywherePWD得到用户名和密码。 连接登陆。 具体步骤: 找到主机上的*.CIF文件 使用dir c:\*.cif /s命令: 一般Citempl.cif为系统默认的密码文件,因此我们需要SA.CIF文件。 复制该文件到网站目录下。 需要知道网站目录,可以通过ida,idq漏洞进行得到,也可以去寻找网站中的一个图片文件,比如Tscontent.gif文件,然后去查找该文件:使用命令 dir c:\ Tscontent.gif /s 知道目录后,比如为c:\inetpub\wwwroot\ 密码文件所在目录:c:\Program Files\pcANYWHERE\DATA 下面执行Copy命令: 显示1 file(s) copied,就表示复制成功了。 使用IE下载该文件 使用http://1.1.1.1/sa.cif就可以下载该文件了。 使用PcanywherePWD得到用户名和密码 远程连接   方法二: 使用SQLServer+ PcanywherePWD工具 由于有些网站的SQLServer的Sa密码一般为空,或者为Sa,也可能和域名相同,如果远程连接到主机的数据库中,同样可以得到密码文件: 方法如下: 使用: XP_Cmdshell ‘dir c:\*.cif /s’ 找到密码文件,然后复制到网站目录下: XP_Cmdshell ‘copy c:\pcanywhere\sa.cif c:\inetpub\wwwroot’ 然后下载,得到用户名和密码。 方法和方法一类似。

立即下载
下载的书籍需要相应的阅读器才能查看,请到如果你的机器上没有相应的阅读器,请到 图书阅读工具 栏目中下载相关的工具。

返回顶部】 【打印本页】 【关闭窗口

关于我们 / 给我留言 / 版权举报 / 意见建议 / 网站编程QQ群   
Copyright ©2003- 2024 Lihuasoft.net webmaster(at)lihuasoft.net 加载时间 0.0018