议题作者：独孤依人
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

当我们拿到WEBSHELL的时候，如果发现HOST装有PCANYWHERE，那么我们会想到下载他的CIF文件来破解密码，然后提升权限来实现远程控制。

由于本人对密码这块比较白痴，所以希望哪位大牛讲下PCANYWHERE密码验证的原理，或共享破解密码软件的源代码。

因为不懂其原理，所以不知道是否可以像破终端用户那样来远程破解PCANYWHERE的用户名和密码？

可以查看PCANYWHERE密码文件，至于远程破解很难！

有前提条件，如果是sa弱口这个不用我说，直接去下就行！
UNICODE漏洞也可以等等……思路明白就好！
Telnet 74.74.74.74 5631

BAIDU和GOOGLE是很好的老师！！

远程破解几乎不可能的说，只能弱口令

如果服务器没有开WEB或者SQL服务呢
应该怎样才能得到密码/

局域网 监听成功率多少？危险系数呢？

很想问一下，楼上的，你是用什么工具监听？

下载PCANYWHERE的源代码然后用专门的破解软件很快就可以破解出来的。这个软件的名称忘记了你搜一下就有了，很容易的。  你试试 看 [s:64]

下了CIF文件　用流光搞定.....

敢问WEB下，CIF文件放在何路径？
公司内部服务器，如何搞更“安全”？
呵呵

CIF是放在C:\Documents and Settings\All Users\APP......\SY......\PCANYWHERE\这里面的

本地读取成功!
但是不知如何能得到服务器上的文件

因为是在本公司内部， 如何下手安全呢
不知诸位兄台有何高见!

cacls弄成只读不就可以了么
   
【各位大侠我是新手啊】

PCAnywhere PassView可以看到
以下是ZT的
如何破解PCAnyWhere的密码
作者： 文章出处： 发布时间：2001-12-20 点击：32 字体： 【小 中 大】
由于NT的机器一般使用PCAnyWhere进行远程管理,Win2K的机器一般使用了终端进行远程管理,因此如果能够得到PCAnyWhere远程连接的帐号和密码,那么就能远程连接到主机。
问题的关键就是要得到PCAnyWhere的密码文件（*.CIF），然后使用PCanyWhere密码查看工具（http://www.csdn.net/soft/openfile.asp?kind=2&id=7824）便可以取得帐号和密码。
PCAnyWhere服务端使用5631端口，可以使用：
Telnet 10.10.10.10 5631
确定远程主机的PCAnyWhere服务端是否开启动。
下面介绍两种方法去得到PCAnyWhere的密码文件：
方法一： 使用Unicode漏洞+ PCanyWhere密码查看工具
下面将使用Unicode工具演示如何使用Unicode漏洞来得到PCAnyWhere的密码文件（*.CIF）。
工具下载：
Pcanywhere9.2: http://www.symantec.com/
下载的Pcanywhere9.2有使用期限，
步骤如下：
找到主机上的*.CIF文件。
复制该文件到网站目录下。
使用IE下载该文件。
使用PcanywherePWD得到用户名和密码。
连接登陆。
具体步骤：
找到主机上的*.CIF文件
使用dir c:*.cif /s命令：
一般Citempl.cif为系统默认的密码文件，因此我们需要SA.CIF文件。
复制该文件到网站目录下。
需要知道网站目录，可以通过ida,idq漏洞进行得到，也可以去寻找网站中的一个图片文件，比如Tscontent.gif文件，然后去查找该文件：使用命令 dir c: Tscontent.gif /s
知道目录后，比如为c:\inetpub\wwwroot
密码文件所在目录：c:\Program Files\pcANYWHEREDATA
下面执行Copy命令：
显示1 file(s) copied，就表示复制成功了。
使用IE下载该文件
使用http://1.1.1.1/sa.cif就可以下载该文件了。
使用PCanyWhere密码查看工具得到用户名和密码
远程连接
　 方法二： 使用SQLServer+ PCanyWhere密码查看工具工具
由于有些网站的SQLServer的Sa密码一般为空，或者为Sa,也可能和域名相同，如果远程连接到主机的数据库中，同样可以得到密码文件：
方法如下：
使用： XP_Cmdshell ‘dir c:*.cif /s’
找到密码文件，然后复制到网站目录下：
XP_Cmdshell ‘copy c:\pcanywheresa.cif c:\inetpub\wwwroot’
然后下载，得到用户名和密码。

远程破解 还没有试过````
还是下载下来本地读取吧``

可以用domain
上面有这个功能

如果C:\Documents and Settings\All Users\Application Data\symantec\pcanywhere不允许访问,如何下载.cif文件?没办法了吧?

一般在注入的时候可以找到相应的存放密码的文件,用pcanywhereview可以看,但是远程破解没有听说过

一般我们拿到服务器的WEBSHELL之后，都会去搜集对我们有用的信息，逐个尝试，直到成功，而PCANYWHERE这个是比较出名的软件，很多管理员都会安装，以至可以随时随地管理自己的服务器，楼主所谓的远程破解显然是不大可行的，除非是弱口令，当然机会还是有的，但此方法显然不可取，一般我们都会下载PCANYWHERE目录下的CIF密码文件通过工具破解，几乎几秒就可以读取出来，再从本地的PCANYWHERE连接服务器输入密码就可以安全管理了，到此也应该结束了。（擦P）

远程好象 没看到过

直接下载下来用工具打开就可以了！不需要破解的

从头看到尾,边看边拿个肉鸡试验,真是舒服,谢谢楼主的提问,谢谢大家的回答 的确,用工具不到一秒钟就读了出来,非常好,明小子是带破解功能了,不过那还是需要把CIF文件的....学习了!

hydra可以远程破解,低版本的pcanywhere可以嗅探,

远程破解口令，太难了，看个人的运气了
还是通过别的手段吧