radmin是平时在windows下用的比较多的一个远程管理工具。其具有支持多个连接和IP 过滤(即允许特定的IP控制远程机器)、个性化的档互传、远程关机、支持高分辨率模式、基于Windows NT的安全支持及密码保护以及提供日志文件支持等特性。不过老版本的radmin server2.X、radmin server3.0都存在一个“致命”漏洞 —— radmin hash提权漏洞。
对于该“致命”漏洞我之所以加了引号。是因为该漏洞的利用是需要有一定的前提条件的。即:要获取读取系统注册表的权限(并不需要有写权限)。当然,获得此权限的方法很多。基本上取得webshell、cmdshell后都能获取该权限。
点击大马中的radmin提权功能,
从图中可以看出端口为4899, 密码为密文格式的,我们可以尝试破解
默认是大写的,但是不识别,所以这里我们需要把hash值进行转换大小写,
接下来打开客户端建立连接,输入所要连接的IP(也就是准备攻击的机器IP)