Radmin密码破解的新招

原创 2007年09月16日 11:11:00

Radmin 是一款很不错的服务器管理
无论是 远程桌面控制 还是 文件传输
速度都很快 很方便
这样也形成了 很多服务器都装了 radmin这样的
现在你说 4899默认端口 没密码的 服务器你上哪找?
大家都知道radmin的密码都是32位md5hack.77169.com/List/List_46.html" target="_blank">加密后
存放在注册表里的
具体的表键值为

那在攻陷一台web服务器时 大家 怎么能进一步提权?
如果你说 暴力破解 radmin 密码 呵呵 那也行
只不过 你要有足够的时间 跟精力
我想很少人 花上几星期 几月 甚至几年 去破解那个密码

呵呵 本人最近在朋友哪得到一资料
就是如何 不需要破解 Radmin的密码 就可以进入服务武器
这就叫 密码欺骗 具体是哪位牛人发现 我也不认识 呵呵
只是 我用这个思路 搞定了好多台服务器 哈哈
想知道如何实现吗? 往下看吧
前提条件:
一个webshell 最好有读取注册表的权限
如果不能读取radmin注册表至少wscript.shell组件没删 这样我们可以调用cmd
导出radmin的表值
radmin的注册表值 也就是经过hack.77169.com/List/List_46.html" target="_blank">加密的MD5 hash值 是32位哦
比如 radmin的注册表里 密码是这样存放的
port 端口
Parameter REG_BINARY 1f 19 8c dd ** ** ** ** ** **有16组 每组两个 合起来 就是32位了

工具 :
radmin 控制端
OllyDBG反汇编

首先 先用OllyDBG打开 radmin控制端(客户端)
然后执行 ctrl+f 搜索 JMP EAX
然后按一下F4 再按F8
然后再 右键-查找-所有常量
输入 10325476 (很好记的 反过来就是76543210)
在弹出的窗口中 选择第一行 F2下断
然后F9 运行
这时 你就用radmin连接 你要hack.77169.com/List/List_45.html" target="_blank">入侵的服务器
这时 会弹出 叫你输入密码的提示框 不用管 随便输入密码
等你输入完 后 OD也就激活了

这时 你要先运行下Ctrl+F9 再往上几行 选中红色的那块 就是刚才下断的地方
再次 按F2 一下 取消断点 然后再按 F8 这时 鼠标往下走 找到
ADD ES,18 这里 按一下F4
这时 你在左下角的 hex 那里 随便找个地方点一下
然后 运行Ctrl+G 在弹出的栏里 输入 [esp] 注意带大括号的
然后 就注意把第一行 复制替换成 刚才我们得到的radmin密码的hash值
后按F9 运行看看 哈哈 是不是 搞定拉
这个方法 局限性很小 一般 的webshell都能 查看radmin的注册表
或者利用wscript.shell 导出radmin的密码 就可以进行欺骗了
比起 你暴力破解 不知道要省多少倍......

令我觉得惊讶的就是OD除了能破解软件以外,还能有这方面用途

 
版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

程序员新招:Java与C++混合编程

在网上闲逛,偶然看到这篇文章,感觉写的不错!让人眼前一亮!值得学习,于是转载了过来!   现在的程序员,不再像以前一样,掌握一种编程语言就可以混得有模有样了,这里为大家讲的,就是C++与Java混合编...

php文件上傳新招

以前始终用上面的这个文件ブランドコピー上传类,发明有良多不便利的处所。 当初本人从新做了一个,大家帮我评评,是不是有什么不足之处。 /*   * 文件上传类   * 作    者:多菜鸟 ...

新招入侵六合彩网站.rar

  • 2012-05-06 15:43
  • 3.66MB
  • 下载

网管成长必读:巧妙新招管网络

为了让局域网网络高效运行,我们时常会挖空心思去寻找或总结一些网络管理技巧,以便借助这些技巧提高网络的管理效率和运行效率。事实上,网络的管理与维护与Windows系统一样深不可测,我们只有不断地去研究和...

程序员新招:Java与C++混合编程

混合语言编程要注意的是编码传输,语言运行环境的因素。例如要在C++中构造Java的运行环境。混合语言编程有困难,但也很有趣,两种语言的优点都可以得到,不是很好的事情吗?  现在的程序员,不再像以前一...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)