景安微信
右侧QQ联系不上,可以加我微信
您好,欢迎来到景安网络!
  • 7*24小时服务热线:0371-9618961 / 4006-598-598
加盟景安
>平安彩票网软件 >远程平安彩票网管理软件漏洞与修补

远程平安彩票网管理软件漏洞与修补


来源:景安网络发表日期:2014-03-24浏览次数:Tags:平安彩票网管理软件
景安网络专业的数据中心服务商,长期提供数据中心托管服务,私有云,互联网解决方案,互联网增值服务。针对工信委大力实施“万企业上云”计划,景安以我所能,为你而+,推出上云特惠,核心云计算产品降幅达50%!!也欢迎来聊右侧qq
远程平安彩票网管理软件漏洞与修补
一台平安彩票网在安装后,往往是处在远离办公地点的双线机房,那么管理员为了方便维护、管理平安彩票网,通常喜欢转一些远程平安彩票网管理软件。pcAnywhere是一款被广泛使用的远程平安彩票网管理软件。
1.pcAnywhere漏洞利用原理
它有一个重大漏洞是保存远程管理员账户的CIF文件密码,可以被轻易解密。如果我们拿一台主机的Websehll,通过查找发现其上安装有psAnywhere,同时保存密码文件的目录是允许通过Webshell访问的,可以下载这个CIF文件到本地破解,再通过pcAnywhere从本机登录平安彩票网。
保存远程管理员账户的CIF文件密码位置在哪呢?
保存密码的CIF文件,不是位于PCANYWHERE的安装目录,而是位于安装pcAnywhere所安装盘的\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\下。
2.漏洞利用实战
默认安装后,C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\目录下是没有任何CIF文件的。
因为使用pcAnywhere远程登录平安彩票网一次后,才能在C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\下成成对应的CIF文件。
为了便于读者的实践和理解,我们分两部分完成本次实战。部分是pcAnywhere的使用,其目的是为了生成一个CIF文件;第二部分模拟黑客入侵破解pcAnywhere密码。
(1)pcAnywhere的使用
我们把管理员的计算机称为主控端,被管理的平安彩票网称为被控端。主控端和被控端需要分别安装pcAnywhere软件,然后管理员通过pcAnywhere界面,可以在自己的计算机操作远程平安彩票网,这是pcAnywhere的基本原理,具体如下。
步,安装并打开pcAnywhere,“pcAnywhere管理器”窗口如图9-16所示。
远程平安彩票网管理软件漏洞与修补
单击“被控端”按钮,系统将显示被控端可以使用的连接项目,默认的情况下包括“DIRECT”、“MODEM”、“NETWORK,CABLE,DSL”几个选项,我们可以不关注这些选项。
第二步,自定义配置被控端也是平安彩票网,可以双击“添加被控端”图标,弹出被控端设置对话框,在“连接信息”选项卡的“设备列表”列表框中选择远程连接方式,如通过TCP/IP协议连接,如果是通过局域网进行远程控制,可以选择SPX、NetBIOS协议,如图9-17所示。
远程平安彩票网管理软件漏洞与修补
第三步,设置呼叫者。选择“呼叫者”选项卡,在这里可以设置允许用户访问以及控制的权限。单击“新建项”按钮,弹出设置新用户的新呼叫者对话框,如图9-18所示。
远程平安彩票网管理软件漏洞与修补
设置好一个新的用户名chen13和登录密码123456后,单击“确定”按钮返回“呼叫者”选项卡,如图9-19所示。
远程平安彩票网管理软件漏洞与修补
第四步,启动被控服务。单击“确定”按钮完成一个新的被控端设置,双击此被控端图标,即可启动被控端服务,并等待主控端计算机连接控制,如图9-20所示。
第五步,在管理员所在的计算机上安装并启动pcAnywhere软件,如图9-21所示。
远程平安彩票网管理软件漏洞与修补
第六步,自定义配置主控端也是管理员自己的计算机,可以双击“添加主控端”图标,弹出主控端设置对话框,在“连接信息”选项卡,在“设备列表”列表框中选择远程连接方式,如果通过TCP/IP协议连接,如果是通过局域网进行远程控制,可以选择SPX、NetBIOS协议,如图9-22所示。
第七步,选择“设置”选项卡,设置被控端的IP,在这里输入平安彩票网的IP地址,如图9-23所示。
单击“确定”按钮完成一个新的主控端设置,双击此主控端图标,即可启动连接,然后弹出连接窗口,要求输入用户名和密码,如图9-24所示。
远程平安彩票网管理软件漏洞与修补
第八步,输入设置的用户名chen和密码123456,单击“确定”按钮后,即可远程连接被管理的平安彩票网,如图9-25所示。
远程平安彩票网管理软件漏洞与修补
(2)模拟黑客入侵破解pcAnywhere的密码
模拟黑客入侵破解pcAnywhere密码的步骤如下。
步,假设我们通过各种漏洞侵入一个平安彩票网上的某网站,已经成功拿了Webshell,如图9-26所示。跳转到pcAnywhere默认路径,即C:\Documents and Settings\All Users\Application\Data\Symantec\pcAnywhere\,下载记录控制器账户密码的CIF文件至本地,本实例中是pca.chen.cif文件,我们将它下载到本地计算机的C盘。
远程平安彩票网管理软件漏洞与修补
第二步,利用专业黑客软件读取pca.chen.cif文件所记录的账户密码,如图9-27所示。
远程平安彩票网管理软件漏洞与修补
第三步,用读取CIF得到的账户密码连接远程平安彩票网而达到控制平安彩票网的目的。
 
0(好文)
0(太水)
版权声明:部分文章源于网络,如侵权请联系我们删除
1元上云

专题页