破解PCAnyWhere远程连接的密码

由于nt的机器一般使用pcanywhere进行远程管理,win2k的机器一般使用了终端进行远程管理,因此如果能够得到pcanywhere远程连接的帐号和密码,那么就能远程连接到主机。

　　问题的关键就是要得到pcanywhere的密码文件（*.cif），然后使用pcanywhere密码查看工具

　　http://www.csdn.net/soft/openfile.asp?kind=2&id=7824）便可以取得帐号和密码。

　　pcanywhere服务端使用5631端口，可以使用：

　　telnet 10.10.10.10 5631

　　确定远程主机的pcanywhere服务端是否开启动。

　　下面介绍两种方法去得到pcanywhere的密码文件：

　　方法一： 使用unicode漏洞 pcanywhere密码查看工具

　　下面将使用unicode工具演示如何使用unicode漏洞来得到pcanywhere的密码文件（*.cif）。

　　工具下载：

　　pcanywhere9.2: http://www.symantec.com/

　　下载的pcanywhere9.2有使用期限，

　　步骤如下：

　　找到主机上的*.cif文件。

　　复制该文件到网站目录下。

　　使用ie下载该文件。

　　使用pcanywherepwd得到用户名和密码。

　　连接登陆。



　具体步骤：

　　找到主机上的*.cif文件

　　使用dir c:/*.cif /s命令：

　　一般citempl.cif为系统默认的密码文件，因此我们需要sa.cif文件。

　　复制该文件到网站目录下。

　　需要知道网站目录，可以通过ida,idq漏洞进行得到，也可以去寻找网站中的一个图片文件，比如tscontent.gif文件，然后去查找该文件：使用命令

　　dir c:/ tscontent.gif /s

　　知道目录后，比如为c:/inetpub/wwwroot/

　　密码文件所在目录：c:/program files/pcanywhere/data

　　下面执行copy命令：

　　显示1 file(s) copied，就表示复制成功了。

　　使用ie下载该文件

　　使用 http://1.1.1.1/sa.cif就可以下载该文件了。

　　使用pcanywhere密码查看工具得到用户名和密码

　　远程连接

　　方法二： 使用sqlserver pcanywhere密码查看工具工具

　　由于有些网站的sqlserver的sa密码一般为空，或者为sa,也可能和域名相同，如果远程连接到主机的数据库中，同样可以得到密码文件：

　　方法如下：

　　使用： xp_cmdshell ‘dir c:/*.cif /s’

　　找到密码文件，然后复制到网站目录下：

　　xp_cmdshell ‘copy c:/pcanywhere/sa.cif

　　c:/inetpub/wwwroot’

　　然后下载，得到用户名和密码。