• radmin密码新招破解

  • 【来源】: 原创【作者】:青稞【发布时间】:2015-07-30  【浏览】:13506

  • 大家都知道radmin的密码都是32位md5加密后存放在注册表里的,具体的表键值为hklm\system\radmin\v2.0\server\parameters\。那在攻陷一台web服务器时 大家怎么能进一步提权?
    如果你说暴力破解radmin密码 ,呵呵, 那也行,只不过,你要有足够的时间跟精力。我想很少人,花上几星期,几月,甚至几年,去破解那个密码。
    呵呵,本人最近在朋友哪得到一资料,就是如何不需要破解radmin的密码,就可以进入服务器。这就叫密码欺骗具体是哪位牛人发现 我也不认识 呵呵,只是,我用这个思路搞定了好多台服务器,哈哈,想知道如何实现吗?往下看吧。
    前提条件:一个webshell最好有读取注册表的权限,如果不能读取radmin注册表至少wscript.shell组件没删这样我们可以调用cmd。
    导出radmin的表值,radmin的注册表值,也就是经过加密的md5 hash值。是32位哦,

    其它就radmin控制端、ollydbg反汇编。

    首先先用ollydbg打开radmin控制端。执行ctrl+f搜索jmp eax,然后按一下f4,再按f8
    ,然后再右键-查找-所有常量。输入01234567。在弹出的窗口中,选择第一行f2下断,然后f9运行。
    这时,你就用radmin连接你要入侵的服务器,这时,会弹出叫你输入密码的提示框。不用管,随便输入密码。等你输入完 后od也就激活了。这时你要先运行下ctrl+f9再往上几行选中红色的那块,就是刚才下断的地方。再次按f2一下 取消断点然后再按f8,这时鼠标往下走找到add es,18这里按一下f4。这时,你在左下角的hex那里随便找个地方点一下,然后运行ctrl+g在弹出的栏里输入[esp]注意带大括号的。
    然后,就注意把第一行复制替换成刚才我们得到的radmin密码的hash值,按f9运行看看。哈哈,是不是搞定拉。





    本文地址:http://www.ykw123.com/radmin/new_content/14-188.html,转载请注明。
上一篇:掌控局域网监控软件的使用方法

下一篇:Radmin制造的完美后门

标签radmin

互动评论
网友评论(0人)
您的大名 * *
email
你的网站
验证码   (*为必填内容)  

编辑推荐

更多>>
如何替换Radmin 如何替换Radmin 2015-08-10 28980人浏览 灰鸽子身世解密 灰鸽子身世解密 2015-08-10 27268人浏览 如何清除灰鸽子? 如何清除灰鸽子? 2015-08-10 28313人浏览 灰鸽子原版 灰鸽子原版 2015-08-04 29524人浏览 网络人远程开机卡 网络人远程开机卡 2015-08-04 27197人浏览

您还可以这样联系我们

联系我们