Radmin提权

最新推荐文章于 2023-04-28 14:53:57 发布
最新推荐文章于 2023-04-28 14:53:57 发布
阅读量1.5k 收藏
点赞数
分类专栏: 学习 小白 文章标签: 提权 渗透 第三方应用漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32108547/article/details/90760552
版权
本文介绍了通过Radmin的大马提权功能进行提权的方法。内容包括如何处理密码的密文格式,利用客户端连接目标IP,开启服务并使用转换后的hash值进行远程控制。同时,提到了通过`query user`命令检查管理员在线状态,确保在管理员不在线时进行操作,以及可以执行的额外操作如发送消息。
摘要由CSDN通过智能技术生成 
 radmin是平时在windows下用的比较多的一个远程管理工具。其具有支持多个连接和IP 过滤(即允许特定的IP控制远程机器)、个性化的档互传、远程关机、支持高分辨率模式、基于Windows NT的安全支持及密码保护以及提供日志文件支持等特性。不过老版本的radmin server2.X、radmin server3.0都存在一个“致命”漏洞 —— radmin hash提权漏洞。

 对于该“致命”漏洞我之所以加了引号。是因为该漏洞的利用是需要有一定的前提条件的。即:要获取读取系统注册表的权限(并不需要有写权限)。当然,获得此权限的方法很多。基本上取得webshell、cmdshell后都能获取该权限。

在这里插入图片描述
点击大马中的radmin提权功能,
从图中可以看出端口为4899, 密码为密文格式的,我们可以尝试破解
在这里插入图片描述
默认是大写的,但是不识别,所以这里我们需要把hash值进行转换大小写,
在这里插入图片描述
接下来打开客户端建立连接,输入所要连接的IP(也就是准备攻击的机器IP)

最低0.47元/天 解锁文章
L_lemo004
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
radmin提权 .rar
01-18
radmin提权 .rar 远控
Radmin 远程控制客户端自动连接“注入配置小汤版”
09-09
继“毒药大师 (他的博客:http://www.poison.net.cn)” 开发的“Radmin自动连接器”进行功能完善: 1、圆点密码框动态加密,进一步安全防范; 2、随即隐藏密码输入窗口,进一步安全防范; 3、增加托盘菜单,最小化至托盘,使用更方便; 4、增设快捷键:Ctrl+- 隐藏窗口,Ctrl+= 显示窗口; 5、增加导入配置、导出配置、清空配置功能; 6、增加启动密码验证,防无聊人使用; 7、内置配置文件,并支持回写(退出程序即保存配置); 8、字符串加密、解密UDF——完美支持中文密码。 ================================================================ 修改:小汤 QQ: 348137508 版权归原作者所有! 这工具挺适合网络管理人员用,比如网吧、企业、计算机管理人员!
第三方软件 radmin提权
weixin_30906701的博客
05-20 363
一款远控工具 端口扫描 4899 端口 上传 radmin.asp 木马读取 radmin的加密密文 下载radmin工具连接 转载于:https://www.cnblogs.com/feizianquan/p/10891991.html
Day12——提权学习之第三方软件Radmin提权
0nc3的博客
12-30 448
0x00 Radmin简介 Radmin是平时在windows下用的比较多的一个远程管理工具。其具有支持多个连接和IP 过滤(即允许特定的IP控制远程机器)、个性化的档互传、远程关机、支持高分辨率模式、基于Windows NT的安全支持及密码保护以及提供日志文件支持等特性。 默认开放 4899端口 Radmin server2.X、Radmin server3.0都存在一个“致命”漏洞...
Radmin hash提权漏洞
最新发布
weixin_40191861的博客
04-28 327
有人会问,我如何知道。很简单,自己电脑上装上一个同版本的radmin,注册表中找到相关的位置。将其中的端口的hex值改成和查到的一样,再查看自己的设置里的端口变成了多少。其具有支持多个连接和IP 过滤(即允许特定的IP控制远程机器)、个性化的档互传、远程关机、支持高分辨率模式、基于Windows NT的安全支持及密码保护以及提供日志文件支持等特性。但很多公司在用的版本中,估计没有升级到Radmin3.4的还大有人在,包括我目前的公司在内。不要打我公司的主意啊,因为在你看到这篇日志的时候,版本已经升上去了。
Radmin_VirtualN
11-10
【Radmin Virtual Network】是一款强大的远程管理和组网工具,它专为Windows系统设计,使得用户能够在不同的地理位置之间轻松实现远程协助和网络连接。Radmin以其高效、安全和易用性著称,尤其对于IT技术人员、系统...
radmin2.2.rar
01-08
《Radmin 2.2:局域网无痕远程控制工具详解》 Radmin,全称为Remote Administrator,是一款广泛应用于企业、个人用户间的远程桌面控制软件。Radmin 2.2是该系列的一个经典版本,以其高效、安全的特性赢得了用户的...
Radmin支持win10
11-02
"Radmin支持win10"这一标题表明Radmin的最新版本3.5.1已经兼容微软的Windows 10操作系统,这对于使用Win10系统的用户来说是一个重要的消息,意味着他们可以顺利地利用Radmin进行远程桌面连接和管理。 Radmin的功能...
提权下---笔记
tell_me_404的博客
03-09 214
radmin提权 通过端口扫描 扫描4899端口 上传radmin.asp木马读取radmin的加密密文 使用工具连接 远程管理软件提权 pcanywhere 访问pcanywhere默认安装目录 下载用户配置文件 通过破解用户密码文件 一、Pcanywhere 1、上马------...
Windows 快速复制粘贴工具 不用需要 Ctrl +C Ctrl +V
05-09
这是一款快速复制粘贴工具 比 Ctrl +C Ctrl + V 还要方便快捷, 只需要点两下鼠标就可以进行快速的进行复制粘贴, 选中文本(即复制) 按压鼠标滚轮(即粘贴),对于经常使用Ctrl +C 和 Ctrl+V 的人是一款不可获缺工具。 快来体验吧
远程新建复制粘贴文件(好) RemoteFile
07-02
远程新建复制粘贴文件 RemoteFile 一个可能枚举远程盘符并且可能远程新建复制粘贴文件的程序 好------------------------好
支持复制粘贴的远程登录工具mstsc
02-22
支持复制粘贴的远程登录工具mstsc,不用安装,直接使用
计算机复制文件的功能,Radmin复制文件和DeltaCopy功能
weixin_39922394的博客
07-28 701
Radmin复制文件和DeltaCopy功能2年复制文件或者文件夹使用远程工具Radmin复制文件或者文件夹,请参照如下的操作:按一下 复制’ 工具列图标。拖放被选的文件/或文件夹到任何文件夹或控制台上空白的位置。在被选的文件或文件夹上按一下鼠标右键然后在和内容相关的菜单上选择”传输”。按一下 《F5》快速键。这个窗口显示复制作业的进度,也可用来取消复制作业。若复制作业被中断,你可以再次尝试,传...
小谈RADMIN
MarsLinG的专栏
08-19 612
转载请保留版权信息!谢谢合作!by NetPatchwelcome www.nspcn.org and www.icehack.com最近做渗透测试时常碰到RADMIN一类的东西..一碰到此类的程序,一般我都会先看下对方把RADMIN的端口配置成什么..以及相应的PASS(加密过的)HKEY_LOCAL_MACHINE/SYSTEM/RAdmin/v2.0/Server/Parameters/Pa
WIN服务器远程桌面管理易语言源码+成品
百度SEO工具
04-08 1437
介绍: 服务器太多了,需要连接服务器时搞不清楚服务器,查起来麻烦,就可以使用本工具双击列表直连服务器! 可以批量管理服务器、VPS,一键导入数据,批量远程连接,简单便捷,省时省力! 此版本只支持win服务器,之前我还发过一个支持linux和Win的版本,有需要可以看看! 网盘下载地址: http://www.bytepan.net/auD0e6I0RJu 图片: ...
【远程】(一)文件传输 本地电脑 (svn登录)<mstsc远程> 近端电脑<Radmin管理>远端电脑
少莫千华
12-29 715
一、背景 系统与软件 版本 位置 Radmin Server 3.5.2 远端 Window Server 2003 Enterprise Edition 版本 5.2 (内部版本 3790.srv03_sp2_gdr.120503-0334 : Service Pack 2) 近端 1.1、远端权限 Radmin Server 文件传送只能映射近端磁盘,不能映射网络磁盘 1.2、近端权限 1.2.1、地电脑的磁盘可以映射到
远程登陆微软远程桌面(RDP)不能复制粘贴的解决办法
weixin_34296641的博客
10-11 5249
经常会遇到mstsc 远程桌面的时候,发现本地和远程之间不能够复制和粘贴文本内容,大家可能会很疑惑,远程的时候明明在“本地资源”里面勾选了“剪贴板”,但为什么还不能用,原因就是因为“rdpclip.exe”这个进程没有正常工作。解决办法:在服务器上打开任务管理器(Ctrl+Alt+Del或者是Ctrl+Shift+Esc,也可以右键点击任务栏,...
法客论坛一周年提权技术全解析
第二章提供了丰富的实战经验,包括对N点主机、Radmin服务器、安全狗传马等场景的提权方法,以及IFEO劫持、台湾BT服务器渗透等高级技巧。这些实例不仅展示了理论知识的应用,也揭示了实际操作中可能遇到的问题和解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值