Radmin密码破解的新招

原创 2007年09月16日 11:11:00

Radmin 是一款很不错的服务器管理
无论是 远程桌面控制 还是 文件传输
速度都很快 很方便
这样也形成了 很多服务器都装了 radmin这样的
现在你说 4899默认端口 没密码的 服务器你上哪找?
大家都知道radmin的密码都是32位md5hack.77169.com/List/List_46.html" target="_blank">加密后
存放在注册表里的
具体的表键值为

那在攻陷一台web服务器时 大家 怎么能进一步提权?
如果你说 暴力破解 radmin 密码 呵呵 那也行
只不过 你要有足够的时间 跟精力
我想很少人 花上几星期 几月 甚至几年 去破解那个密码

呵呵 本人最近在朋友哪得到一资料
就是如何 不需要破解 Radmin的密码 就可以进入服务武器
这就叫 密码欺骗 具体是哪位牛人发现 我也不认识 呵呵
只是 我用这个思路 搞定了好多台服务器 哈哈
想知道如何实现吗? 往下看吧
前提条件:
一个webshell 最好有读取注册表的权限
如果不能读取radmin注册表至少wscript.shell组件没删 这样我们可以调用cmd
导出radmin的表值
radmin的注册表值 也就是经过hack.77169.com/List/List_46.html" target="_blank">加密的MD5 hash值 是32位哦
比如 radmin的注册表里 密码是这样存放的
port 端口
Parameter REG_BINARY 1f 19 8c dd ** ** ** ** ** **有16组 每组两个 合起来 就是32位了

工具 :
radmin 控制端
OllyDBG反汇编

首先 先用OllyDBG打开 radmin控制端(客户端)
然后执行 ctrl+f 搜索 JMP EAX
然后按一下F4 再按F8
然后再 右键-查找-所有常量
输入 10325476 (很好记的 反过来就是76543210)
在弹出的窗口中 选择第一行 F2下断
然后F9 运行
这时 你就用radmin连接 你要hack.77169.com/List/List_45.html" target="_blank">入侵的服务器
这时 会弹出 叫你输入密码的提示框 不用管 随便输入密码
等你输入完 后 OD也就激活了

这时 你要先运行下Ctrl+F9 再往上几行 选中红色的那块 就是刚才下断的地方
再次 按F2 一下 取消断点 然后再按 F8 这时 鼠标往下走 找到
ADD ES,18 这里 按一下F4
这时 你在左下角的 hex 那里 随便找个地方点一下
然后 运行Ctrl+G 在弹出的栏里 输入 [esp] 注意带大括号的
然后 就注意把第一行 复制替换成 刚才我们得到的radmin密码的hash值
后按F9 运行看看 哈哈 是不是 搞定拉
这个方法 局限性很小 一般 的webshell都能 查看radmin的注册表
或者利用wscript.shell 导出radmin的密码 就可以进行欺骗了
比起 你暴力破解 不知道要省多少倍......

令我觉得惊讶的就是OD除了能破解软件以外,还能有这方面用途

 

读取radmin的hash密码和端口

  • 2010年01月04日 18:47
  • 3KB
  • 下载

Radmin 修改 远程桌面密码

右击radmin标题栏,选中launch-->telnet,输入如图片所以执行即可。   具体命令规则如下:...
  • World3000
  • World3000
  • 2013年09月29日 11:21
  • 1579

4899入侵

4899端口是一款Radmin的远控端口 他不需要中马 不需要像扫135端口会给屏蔽  支持所以系统 不需要服务器 不用外网I P 很简单你安装了Radmin就会开此端口 要怎么入侵此端口呢 用...
  • a673341766
  • a673341766
  • 2011年11月15日 21:26
  • 665

web入侵二之弱口令攻击及其他

一、什么是弱口令   就是说由常用数字、字母、字符等组合成的,容易被别人通过简单及平常的思维方式就能猜到的密码,利用弱口令结合计算机系统等漏洞可以做到入侵的事半功倍的效果   二、共享入侵--I...
  • jiangliuzheng
  • jiangliuzheng
  • 2015年12月30日 17:14
  • 3718

如何取消不能修改(只读打开)的word文件的密码

作者:iamlaosong 朋友给我一个文档,是加了防修改密码的,希望我能帮其取消,因为需要原文档的格式,取消方法如下: 1、打开文件,文件打开时,提示如下,选择“只读”打开即可: 2、选择另存为...
  • iamlaosong
  • iamlaosong
  • 2015年06月04日 15:11
  • 6797

利用BurpSuite爆破学校教务处弱密码学号

其实我们学校的安全也不是太差,教务处的密码中必须包含大写、小写和数字,并且登陆的地方是有验证码的。 所以从这里基本是没有办法下手的,不过我既然在写文章那就肯定是有办法的。 这个地方是网络存储,用的...
  • ls1120704214
  • ls1120704214
  • 2015年11月09日 09:44
  • 8359

360又出新招——360扣扣保镖发布!

  • 2011年01月19日 15:44
  • 1.41MB
  • 下载

游戏策划方法商业篇 这个系列,实际上最开始的想法,是于我在某公司担任策划总监——也许更确切的说法是DesignerManager的时候,公司新招入了不少的新手策划,为了给这些策划们培训所编写的教程。不过因为某些原因,实际上整个系列的90%以上的工作都是在我离开了那个公司之后才完成的。而最初的两章,也跟大家现在所看到的内容毫无关联。那两章的内容是讲游戏团队的组织和管理形式,总共约一万六千字,当然这些部分在现在这个版本里面都看不到了。在随后的工作中,我完成了后面的章节,也就是现在大家所看到的内容,而

  • 2010年05月03日 12:31
  • 198KB
  • 下载

新招入侵六合彩网站.rar

  • 2012年05月06日 15:43
  • 3.66MB
  • 下载

宁波高校应届生招聘会出新招:“扫一扫”来求职

快搜搜应届生求职网  讯  进入11月,各地高校纷纷进入校园招聘季,宁波的应届生招聘会也接踵而至。11月22日,“放飞梦想”2015年宁波市就业创业服务月之浙江大学宁波理工学院2016届毕业生综合性招...
  • ksousou531
  • ksousou531
  • 2015年11月23日 10:09
  • 697
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Radmin密码破解的新招
举报原因:
原因补充:

(最多只允许输入30个字)