Radmin密码破解的新招

最新推荐文章于 2023-04-27 18:36:06 发布
最新推荐文章于 2023-04-27 18:36:06 发布
阅读量8.9k 收藏 2
点赞数
文章标签: 破解 服务器 web服务 加密 汇编 hex
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/inject2006/article/details/1787021
版权

Radmin 是一款很不错的服务器管理
无论是 远程桌面控制 还是 文件传输
速度都很快 很方便
这样也形成了 很多服务器都装了 radmin这样的
现在你说 4899默认端口 没密码的 服务器你上哪找?
大家都知道radmin的密码都是32位md5hack.77169.com/List/List_46.html" target="_blank">加密后
存放在注册表里的
具体的表键值为

那在攻陷一台web服务器时 大家 怎么能进一步提权?
如果你说 暴力破解 radmin 密码 呵呵 那也行
只不过 你要有足够的时间 跟精力
我想很少人 花上几星期 几月 甚至几年 去破解那个密码

呵呵 本人最近在朋友哪得到一资料
就是如何 不需要破解 Radmin的密码 就可以进入服务武器
这就叫 密码欺骗 具体是哪位牛人发现 我也不认识 呵呵
只是 我用这个思路 搞定了好多台服务器 哈哈
想知道如何实现吗? 往下看吧
前提条件:
一个webshell 最好有读取注册表的权限
如果不能读取radmin注册表至少wscript.shell组件没删 这样我们可以调用cmd
导出radmin的表值
radmin的注册表值 也就是经过hack.77169.com/List/List_46.html" target="_blank">加密的MD5 hash值 是32位哦
比如 radmin的注册表里 密码是这样存放的
port 端口
Parameter REG_BINARY 1f 19 8c dd ** ** ** ** ** **有16组 每组两个 合起来 就是32位了

工具 :
radmin 控制端
OllyDBG反汇编

首先 先用OllyDBG打开 radmin控制端(客户端)
然后执行 ctrl+f 搜索 JMP EAX
然后按一下F4 再按F8
然后再 右键-查找-所有常量
输入 10325476 (很好记的 反过来就是76543210)
在弹出的窗口中 选择第一行 F2下断
然后F9 运行
这时 你就用radmin连接 你要hack.77169.com/List/List_45.html" target="_blank">入侵的服务器
这时 会弹出 叫你输入密码的提示框 不用管 随便输入密码
等你输入完 后 OD也就激活了

这时 你要先运行下Ctrl+F9 再往上几行 选中红色的那块 就是刚才下断的地方
再次 按F2 一下 取消断点 然后再按 F8 这时 鼠标往下走 找到
ADD ES,18 这里 按一下F4
这时 你在左下角的 hex 那里 随便找个地方点一下
然后 运行Ctrl+G 在弹出的栏里 输入 [esp] 注意带大括号的
然后 就注意把第一行 复制替换成 刚才我们得到的radmin密码的hash值
后按F9 运行看看 哈哈 是不是 搞定拉
这个方法 局限性很小 一般 的webshell都能 查看radmin的注册表
或者利用wscript.shell 导出radmin的密码 就可以进行欺骗了
比起 你暴力破解 不知道要省多少倍......

令我觉得惊讶的就是OD除了能破解软件以外,还能有这方面用途

 
inject2006
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Radmin Viewer密码记录工具
10-21
Radmin Viewer密码记录工具,简单易用,Alt+F4:记录密码、Alt+F1:快速输入密码
Radmin 3.5 完美破解
01-06
Radmin 3.5 完美破解 Radmin (Remote Administrator)是一款屡获殊荣的远程控制软件,它将远程控制、外包服务组件、以及网络监控结合到一个系统里,提供目前为止最快速、强健而安全的工具包。
Radmin弱口令排查思路
weixin_40191861的博客
04-27 287
本着不重复造轮子的互联网思维,在网上找了一圈,结果发现事情并没有想象的那么简单,网上Radmin相关的文章少之又少,工具更别说,基本上没有(后面在同事的帮助下找到两三个工具,要么是无法打开,要么是行为实在可疑,如果你没办法保证工具的安全,最好谨慎使用,不然本来是解决问题,结果确带来了新的问题,这就得不偿失了),看来没办法像排查RDP直接使用暴力破解工具进行排查。结果,,,再多次尝试后发现,使用相同的账号和口令,同一机器每次生成的注册表键值是不一样的。3. 对账号口令信息进行判断,确认是否使用弱口令。
Radmin自动登录器v3.0-多国语言绿色版-Release1-20150615
06-12
Radmin自动登陆器 v3.0 - By: [email protected] 20150615 By: [email protected] , http://dep.yibinu.cn/wgzxnew/ 1、程序功能和使用环境介绍 2、程序操作方法介绍 3、登录信息文件RadminM.txt介绍 4、登录信息文件RadminM.txt的转换和编制 5、v3.0版新增解锁远程桌面功能 6、相关配置和多种语言支持介绍 7、免责申明 1、程序功能和使用环境介绍 (1)、程序功能 为了安全高效地使用Radmin Viewer来自动登录和管理多台服务器,故编制RadminM (Radmin Connection Manager,Radmin自动登录器)。 v3.0版的可执行文件是RadminM.exe,一台电脑只能运行一个实例,再次运行只是将已运行的实例调到前台。v3.0版之前的老版本的可执行文件是RadminM2.exe。 新版的功能已经比较完善,基本上可以代替Radmin Viewer 3.5进行管理(除Intel AMT功能外),另外还增加了一些实用功能,支持Windows Xp、Vista、Win7、Win8、2003、2000、9x及相应Windows Server版等操作系统。 (2)、程序使用环境要求 使用前请将Radmin Viewer 3.5的Radmin.exe文件直接拷贝到该目录中,其它Radmin Viewer 3.x版本也可以,中文版、英文版均可; 请设置防火墙允许Radmin.exe和RadminM.exe(仅扫描功能用)访问网络; 若要用到聊天、语音聊天、传送信息等连接模式,必须将相应的8个dll文件也拷贝到该目录中:ChatLPCx.dll、raudiox.dll、rchatx.dll、unicows.dll、vcintcx.dll、vcintsx.dll、voicex.dll、WinLpcDl.dll。 (3)、Radmin Server使用权限设置(新版本可选) 注意:在v1.5及以前的老版本中,Radmin Server被控端必须将“使用权限...”(Permissions)设置为“Windows NT 安全性”(Security),如果设置为“Radmin安全性”(Security)将不能实现自动登录功能。在新版本中,这两种安全性模式下,都可以实现自动登录功能。 (4)、开发环境 v1.5及以前的老版本用AutoIt语言开发,AutoIt是解释性语言,功能和稳定性有限,并且一些防病毒软件会报警。 为了在功能和稳定性方面进一步提高和改进,v2.0版使用VC++ Unicode(MFC)编程,程序在编译时已经集成了VC运行库,可独立运行。 由于MFC越益臃肿笨重,为了提高稳定性和效率,v3.0版使用WTL VC++ Unicode编程,程序短小精悍、可独立运行。WTL是Windows Template Library,可参见 http://wtl.sourceforge.net/ 。 2、程序操作方法介绍 (1)、程序中的鼠标操作 * 双击某条记录以默认模式自动连接(等待6秒);若该记录包含私有代理将自动进行代理连接(代理登录和目标登录各等待6秒); * 左上角的选择框或主菜单都可以选择默认连接模式; * 先右击某条记录(或F9)填为强制代理(支持域名),并选中强制代理选项,便可对另一条记录强制进行代理连接(将忽略私有代理); * 支持鼠标滚轮; * 主菜单和右键菜单均可完成本程序的常规操作;记录窗格的右键菜单或单击工具栏的相应按钮可直接选择进行指定模式的连接(将忽略默认连接模式); * 主菜单中的“配置”菜单可以选择程序的各项相关配置; * 工具栏各个按钮的功能均有提示; * 单击工具栏上的“显示隐藏树状目录”按钮可以显示隐藏目录树窗格,目录树窗格的右键菜单可完成目录树的一些常规操作; * 单击工具栏上的“选择切换图标查看模式”按钮可以切换或选择记录窗格的图标查看模式; * 记录窗格和目录树窗格都支持鼠标拖放功能,强烈建议用户使用该功能前备份RadminM.txt,以免损坏或丢失数据;直接鼠标拖放为移动,Ctrl+鼠标拖放为复制。拖放时状态栏有提示信息; * 程序启动时,记录自动按记录名称升序排列;在记录窗格单击列表框某列表头,可以按该列进行记录排序,再次单击可以反向排序。 (2)、程序中的常用快捷键 * Enter :以默认模式连接记录; * Insert :新建记录; * Ctrl+e :编辑记录; * Ctrl+c
Radmin免录用户密码工具
02-28
Radmin免录用户密码工具,自定义快捷键,预定义用户密码,绝对原创,随便下载用,希望不要再放上网,小挣点分,也回馈这个网站
radmin3.4破解永不过期_密码6163
04-19
radmin 远程 控制工具 可改授权,永久破解版,安装版,自动破解
关于在Radmin中保存密码
weixin_40191861的博客
04-27 401
由于密码将会储存在Radmin数据中,所以不排除会被黑客盗取,现在,Radmin被称为最安全的远程控制工具,这也是美国陆军,美国政府和许多大公司(IBM,索尼,诺基亚,纽约银行和AT&T)使用它的原因之一。Radmin Viewer 没有保存服务器密码的选项,并且在未来的版本中也不会有此选项。若您的计算机上有木马程序和病毒文件,而你还不知道,就会被黑客获取Radmin保存的密码。任何人都能够在该用户的计算机上运行Radmin Server,然后访问他的所有远程计算机,以及存储的所有机密信息,结果可想而知。
常见端口威胁
weixin_30687811的博客
03-19 335
端口软件/服务名称可能存在的漏洞/利用方式 6379 Redis 1)未授权访问 8161 Apache Group ActiveMQ 1)远程代码执行 873 Rsync 1)未授权访问 9001 Supervisor 1)远程命令执行漏洞。 4899 Radmin 1)密码爆破 2)远程命令执行...
php密码探测软件,Radmin密码读取工具(php版)
weixin_35660371的博客
04-05 351
孤水绕城’s Blog应小猪大锅的要求写的一个脚本。很垃圾但是还算有用吧。$shell = new COM("WScript.Shell") or die("This thing requires Windows Scripting Host");$rootkey = "HKEY_LOCAL_MACHINESYSTEMRAdminv2.0ServerParameters";$Parameter =...
Radmin Views有一些命令列方式的参数的使用!
weixin_34381687的博客
12-16 584
Radmin Views有一些命令列方式的参数的使用! 让您不需打开连络薄就可以连上其它电脑。所以是不需要在每台机子上都装被控端户端。 控制端 Radmin使用方法: radmin.exe /connect:x.x.x.x:nnnn 其他_选项 例如: radmin.exe /connect:server:8989 /fullscreen /encrypt -连接...
radmin服务端win10亲测可用,带破解方法
07-19
本人亲测,在windows10下可正常使用,带win10下破解方法
Radmin自动输密码软件简体中文免费版
08-04
二次封装的应用,可方便经常进行远程处理,免除经常输入用户名及密码
radmin破解版 无限使用次数
10-20
古老的正向远控软件 radmin破解版 无限使用次数 已完美破解
Radmin3.4破解
03-28
Radmin 3.4,经典远程控制软件,安装简单,使用方便。 含注册码计算破解,经测试32位系统windows xp、win7、windows 2008均可用。 NewTrialStop v2.3 for Famatech Radmin Server v3.4延长试用期,用无于无法获取机器码的计算机,例如部分64位windows 2008。
radmin远程控制免密码登录器
11-17
radmin远程控制免密码,直接添加需要控制的客户端,就能免密码快速登录,提高效率
Radmin 3.4 最新破解
03-12
Radmin (Remote Administrator) 是一款远程控制软件,可以远程管理公司或个人计算机,实现远程办公 。可以进行完全控制、屏幕监视、文件管理、远程DOS操作等功能。操作简单,容易上手,只需要被控制 主机执行...
Radmin3.5 破解
06-16
Radmin Server-3.5 完美绿色破解版(x32 x64通用) 第三版
读取radmin的hash密码和端口
01-04
直接读取radmin存放在注册表里的hash信息。 包括端口和hash密码值,还有自己主机的IP地址。
Radmin 3.5 简体中文版附完美破解
08-25
用于Windows 8/7/Vista/XP/2012/2008/2003/2000/NT/ME/9x(32位和64位)的Radmin 3.5远程控制技术 rview35cn.msi 为控制端 rserv35cn.msi 为服务端 ★ 仅作为个人对程序功能测试用,请在下载后24小时内删除。 破解说明: 1. 安装服务端 rserv35cn.msi 2. 打开 NewTrialStop.v2.3 目录下的 install.bat 按照提示操作即可破解 控制端不需破解
radmin自动登录
最新发布
09-09
Radmin是一种远程控制软件,类似于TeamViewer或VNC。它允许用户远程访问和控制其他计算机。要实现Radmin的自动登录,需要进行以下步骤: 1. 在需要远程控制的计算机上安装Radmin软件,并确保其在启动时自动运行。 2. 打开Radmin软件并选择“连接”选项卡。 3. 在“连接”选项卡下,选择“新建连接”。 4. 在新连接设置窗口中,填写需要远程控制的计算机的IP地址或主机名。 5. 在登录信息部分,选择“保存用户名和密码”。 6. 输入您希望使用的用户名和密码,并确保选择“自动登录”。 7. 点击“连接”按钮进行连接。 通过以上步骤,您就可以实现Radmin的自动登录。每次打开Radmin并选择连接时,它将自动使用您保存的用户名和密码进行登录,无需手动输入。这对于频繁远程控制其他计算机的用户来说非常方便,可以提高工作效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

inject2006

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值