一台服务器在安装后,往往是处在机房,或者办公室等较为封闭的环境中,那么管理员接触
到服务器也不是很方便的,为了方便的维护,管理,监视服务器的状态,很多服务器上除了
提供正常应用服务的程序之外,还装有方便管理员去管理服务器的管理软件。这里我们的提
权就有了一个新的思路,能否让这些管理软件“为我所用”,让我在远程能够像管理员一样
利用它们来操作服务器呢?如此一来,我便成了管理员,能进行各种操作,最近的几课中,
都将用这个思路进行提权,了解几种最常见的远程管理工具所能用的漏洞提权。
PCANYWHERE就是一款用得很多的远程管理软件,他有一个重大漏洞是保存远程管理员
帐号的CIF文件密码,是可以被轻易解密的,如果我们拿到一台主机的WEBSEHLL。通过
查找发现其上安装有PCANYWHERE 同时保存密码文件的目录是允许我们的IUSER权限访问,我们
可以下载这个CIF文件到本地破解,再通过PCANYWHERE从本机登陆服务器。思路简单
而明确。
注意!!!!!! 保 存密码的CIF文件,不是位于PCANYWHERE的安装目录,而且位于安装PCANYWHERE所安装盘的\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 如果PCANYWHERE安装在D:\program\文件下下,那么PCANYWHERE的密码文件就保存在D:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\文件夹下。0daybank
文章评论