由于NT的机器一般使用PCAnyWhere进行远程管理,Win2K的机器一般使用了终端进行远程管理,因此如果能够得到PCAnyWhere远程连接的帐号和密码,那么就能远程连接到主机。

　　问题的关键就是要得到PCAnyWhere的密码文件（*.CIF），然后使用PCanyWhere密码查看工具

　　http://www.csdn.net/soft/openfile.asp?kind=2&id=7824）便可以取得帐号和密码。

　　PCAnyWhere服务端使用5631端口，可以使用：

　　Telnet 10.10.10.10 5631

　　确定远程主机的PCAnyWhere服务端是否开启动。

　　下面介绍两种方法去得到PCAnyWhere的密码文件：

　　方法一： 使用Unicode漏洞+ PCanyWhere密码查看工具

　　下面将使用Unicode工具演示如何使用Unicode漏洞来得到PCAnyWhere的密码文件（*.CIF）。

　　工具下载：

　　Pcanywhere9.2: http://www.symantec.com/

　　下载的Pcanywhere9.2有使用期限，

　　步骤如下：

　　找到主机上的*.CIF文件。

　　复制该文件到网站目录下。

　　使用IE下载该文件。

　　使用PcanywherePWD得到用户名和密码。

　　连接登陆。

标签：