软讯网络 > 网络安全 > 安全知识 > pcanywhere的攻击方法
【标 题】:pcanywhere的攻击方法
【关键字】:
pcanywhere
【来 源】:http://www.cublog.cn/u/13444/showart.php?id=130421
pcanywhere的攻击方法
pcanywhere是一款非常著名的远程控制工具,使用它可以轻松实现在本地计算机上控制远程计算机,也可使两地的计算机协同工作,网管可以在主控端与被控端之间互传文件,也可以使用其闸道功能让多台电脑共享一台modem或是向网路使用者提供打进或打出的功能。由于pcanywhere的这些体贴的功能,所以它成为许多网络管理员的首选,但是pcanywhere也有不足之处,它的密码文件是可逆的,万一入侵者得到webshell,而且管理员配置不当,入侵者就能得到连接密码,后果可想而知了……
读者朋友们可能要说了:“我可以限制只允许某个特定的ip地址进行远程管理啊?”不错,这是一种办法,但是并不完美,因为有时服务器出紧急状况,但是管理员并不在公司,或者管理员需要在家中进行远程管理,而adsl的ip地址是不固定的,而且段也是不固定的。比如我的ip一直是61.52.80.*,可是最近却变成了221.15.145.*。这样的情况下,限制只有固定的某个ip可以进行管理就有非常大的局限性。
从pcanywhere的11.0版开始,它就支持securid双重认证了。使用securid双重认证可以完全不用限制ip,对方即使知道pcanywhere的用户名和密码也无法进行连接。let’s
go!
小提示:本文讲述的是pcanywhere的securid
双重认证机制,如果你对pcanywhere不熟悉,可以去参考联机帮助或者其它基础教程。
首先,说明一下需要的软件,即symantec pcanywhere和symantec
packager。当然,两者都需要安装好,这样,我们的平台就搭建好了。此处需要注意一点,即需要先安装pcanywhere,其次再安装symantec
packager,以避免不必要的麻烦。
启动pcanywhere的管理界面,来到左边的pcanywhere manager,如下图1所示:
500)this.width=500" border=0>
图1
最下面的图标,即serial id
sets就是我们今天的主角之一了,选择它,在右边的区域点右键,选择“new->item……”,则弹出serial id set
properties窗口,如下图2所示:
500)this.width=500" border=0>
图2
可以在这里输入你想要设置的serial
id,必须是数字,而且大于0,小于4294967296,否则将弹出如下窗口(如图3所示)。
500)this.width=500" border=0>
图3
没有测试过这里一共可以加入多少个serial id,我最多加入过20个serial
id。有一个要求是加入的serial id可以是介于0和4294967296之间的任意数字,但是不能相同。否则将产生错误(图4)
500)this.width=500" border=0>
图4
最后点ok,我们的serial id文件就准备好了。在窗口的最上方能看到此serial
id文件所在的目录,如果是默认安装,则此文件的路径是“c:\documents and settings\all users\application
data\symantec\pcanywhere\serial id
sets”,也可以把它复制出来到一个容易找到的地方做备份。然后我们请出今天的另外一名主角:symantec packager。
小知识:symantec packager是symantec出品的一款可以自定义软件安装包的工具。使用
symantec packager可以创建、修改和创建自定义安装集(或安装包)并将其分发给你网络中的各用户,让管理员能够仅安装所需的元件,避免其它程序占用使用者的硬盘空间和避免安装一些不必要的功能。使用symantec
packager可以通过创建只包含用户所需功能和设置的安装包来定制适合企业环境的安装。另外,symantec packager只适用于windows
nt/2000,但是,使用symantec packager创建的定制安装文件可以安装到任何microsoft 32位平台上。
启动symantec packager可以看到一共有四个标签,也就是symantec
packager的全部功能标签。如果按照正常的安装顺序(即先安装pcanywhere,再安装symantec
packager)安装成功,启动后,第一个界面如下图5所示,显示当前系统中安装了symantec pcanywhere。
500)this.width=500" border=0>
图5
今天我们只是用到其中的第二个标签,即configure
profucts。打开第二个标签,可以看到symantec已经给你准备好了6个内置类型,这里我们拿第一个,也就是pcanywhere的默认安装包进行讲解,其余的都大同小异,可以自己进行体会。
打开默认安装包之后,出现如下界面(如图6所示)。
500)this.width=500" border=0>
图6
第一个标签features包含了pcanywhere的各个功能选项,在这里可以对pcanywhere的各项功能进行取舍,如果你对pcanywhere不熟悉,还是不要做改动为好。
打开configuration files标签,如图7所示。
500)this.width=500" border=0>
图7
可以对pcanywhere安装程序包中的文件进行逐一设定。也到了我们今天讲解的一个重点,即实现securid
双重认证的最关键一环。在窗口中选择“host security idsfile
(*.sid)”,使之高亮显示,然后点击“add…”按钮,浏览你存放的sid文件的位置,点确定,此文件即被加入此安装包中。
此时,单击最下方的“build”即可以生成具有双重认证功能的安装包。如果还想定制其它的选项,则可以按照自己的意愿选择,如remote files
(*.chf)是主控端连接被控端的配置文件,host
files则是被控端主机的配置文件。如果有多台主机需要配置,而且配置完全相同,在这里完全可以将文件选择好,省去了重复劳动。
最后单击build按钮,即可生成具有双重认证功能的symantec
pcanywhere安装程序包——symantec pcanywhere.msi,最后需要做的就是卸载掉你现在电脑上的symantec
pcanywhere,在你的计算机和被控端电脑上都安装上我们定制的安装程序包,一切就ok了。如图8所示
|