20CN网络安全小组第一代论坛: 本人遇到一些问题，请高手指教！

这是在 20CN网络安全小组第一代论坛 的论坛 菜鸟乐园 中的主题 本人遇到一些问题，请高手指教！。

要查看这个主题，请使用这个 URL:
http://www.20cn.net/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic;f=1;t=001112

由赤雨发表于 :

1 端口5631和端口515是做什么用的？
2 谁能给我解释一下“VRFY”和“IIS”是什么？
3 为什么我的木马有时会完全失效？
4 为什么我的SUB7从来连接不上？
5 请问什么是PCAnyWhere密码文件？

谢谢！！

由 第007元素 发表于 :

1： 515好像是printer的另一个不太清楚
2： IIS 是 internet informtion server简称
3：有时候在局域网内是这样的
4：是不是网速有关或是哪里设置错误
5：我忘了，以前的贴子里面有，你找找！~

------------------
第007元素
------------------------
谁知道啊？请告诉我！谢谢！
The 007 element

由 iexist 发表于 :

5631是PCAnyWhere data

由 绝地苍狼 发表于 :

VRFY是电子邮件命令。用来验证用户或远程主机是否存在。它有时被合法地用来确定目的主机的消息接收器是否能接收消息，或是用它找出是否特定公用帐户名存在于某台机器上，从而获取一个系统的用户信息。
这也是一个漏洞。
example:
telnet victimhost:25
220 mail.net-shopper.co.uk NTMail (v5.01.0003/AB0000.00.719cfeeb) ready for
ESMTP transfer
vrfy usera
250 usera@victimhost .
vrfy userb
557 String does not match anything.

pcanywhere的密码文件是*.cif
由于NT的机器一般使用PCAnyWhere进行远程管理,Win2K的机器一般使用了终端进行远程管理,因此如果能够得到PCAnyWhere远程连接的帐号和密码,那么就能远程连接到主机。问题的关键就是获得PCAnyWhere的密码文件，然后使用PcanywherePWD工具便可以取得帐号和密码。PCAnyWhere服务端使用5631端口，可以使用：Telnet xxx.xxx.xxx.xxx 5631确定远程主机的PCAnyWhere服务端是否开启动。
至于如何获取*.cif文件在此就不多说了．．．

[被绝地苍狼编辑过（日期 08-13-2001）]

由赤雨发表于 :

谢谢各位了！