VRFY是电子邮件命令。用来验证用户或远程主机是否存在。它有时被合法地用来确定目的主机的消息接收器是否能接收消息,或是用它找出是否特定公用帐户名存在于某台机器上,从而获取一个系统的用户信息。
这也是一个漏洞。
example:
telnet victimhost:25
220 mail.net-shopper.co.uk NTMail (v5.01.0003/AB0000.00.719cfeeb) ready for
ESMTP transfer
vrfy usera
250 usera@victimhost .
vrfy userb
557 String does not match anything. pcanywhere的密码文件是*.cif
由于NT的机器一般使用PCAnyWhere进行远程管理,Win2K的机器一般使用了终端进行远程管理,因此如果能够得到PCAnyWhere远程连接的帐号和密码,那么就能远程连接到主机。问题的关键就是获得PCAnyWhere的密码文件,然后使用PcanywherePWD工具便可以取得帐号和密码。PCAnyWhere服务端使用5631端口,可以使用:Telnet xxx.xxx.xxx.xxx 5631确定远程主机的PCAnyWhere服务端是否开启动。
至于如何获取*.cif文件在此就不多说了...
[被 绝地苍狼 编辑过(日期 08-13-2001)]