一台服务器在安装后,往往是处在机房,或者办公室等较为封闭的环境中,那么管理员接触

 

到服务器也不是很方便的,为了方便的维护,管理,监视服务器的状态,很多服务器上除了

 

提供正常应用服务的程序之外,还装有方便管理员去管理服务器的管理软件。这里我们的提

 

权就有了一个新的思路,能否让这些管理软件为我所用,让我在远程能够像管理员一样

 

利用它们来操作服务器呢?如此一来,我便成了管理员,能进行各种操作,最近的几课中,

 

都将用这个思路进行提权,了解几种最常见的远程管理工具所能用的漏洞提权。

 

PCANYWHERE就是一款用得很多的远程管理软件,他有一个重大漏洞是保存远程管理员

 

帐号的CIF文件密码,是可以被轻易解密的,如果我们拿到一台主机的WEBSEHLL。通过

 

查找发现其上安装有PCANYWHERE 同时保存密码文件的目录是允许我们的IUSER权限访问,我们

 

可以下载这个CIF文件到本地破解,再通过PCANYWHERE从本机登陆服务器。思路简单

 

而明确。

 

 

注意!!!!!!   保 存密码的CIF文件,不是位于PCANYWHERE的安装目录,而且位于安装PCANYWHERE所安装盘的\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 如果PCANYWHERE安装在D:\program\文件下下,那么PCANYWHERE的密码文件就保存在D:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\文件夹下。