教你怎么经过Radmin拿服务器sohu - 威尼斯人

教你怎么经过Radmin拿服务器sohu

2019-02-11 11:26:37 | 作者: 浩阔 | 标签: 服务器,注册表,运转 | 浏览: 8300

Radmin 是一款很不错的服务器办理
无论是 远程桌面操控 仍是 文件传输
速度都很快 很便利
这样也形成了 许多服务器都装了 radmin这样的
现在你说 4899默许端口 没暗码的 服务器你上哪找?
咱们都知道radmin的暗码都是32位md5加密后
寄存在注册表里的
详细的表键值为 HKLM\SYSTEM\RAdmin\v2.0\Server\Parameters\

那在攻陷一台web服务器时 咱们 怎么能进一步提权?
假如你说 暴力破解 radmin 暗码 呵呵 那也行
只不过 你要有满足的时刻 跟精力
我想很少人 花上几星期 几月 乃至几年 去破解那个暗码

呵呵 自己最近在朋友哪得到一材料
就是怎么 不需要破解 Radmin的暗码 就能够进入服务器
这就叫 暗码诈骗 详细是哪位牛人发现 我也不认识 呵呵
仅仅 我用这个思路 搞定了很多台服务器 哈哈
想知道怎么完成吗? 往下看吧
前提条件:
一个webshell 最好有读取注册表的权限
假如不能读取radmin注册表至少wscript.shell组件没删 这样咱们能够调用cmd
导出radmin的表值
radmin的注册表值 也就是通过加密的MD5 hash值 是32位哦
比方 radmin的注册表里 暗码是这样寄存的
port 端口
Parameter REG_BINARY 1f 19 8c dd ** ** ** ** ** **有16组 每组两个 合起来 就是32位了

东西 :
radmin 操控端
OllyDBG反汇编

首要 先用OllyDBG翻开 radmin操控端(客户端)
然后履行 ctrl f 查找 JMP EAX
然后按一下F4 再按F8
然后再 右键-查找-一切常量
输入 10325476 (很好记的 反过来就是76543210)
在弹出的窗口中 挑选榜首行 F2下断
然后F9 运转
这时 你就用radmin衔接 你要侵略的服务器
这时 会弹出 叫你输入暗码的提示框 不必管 随意输入暗码
等你输入完 后 OD也就激活了

这时 你要先运转下Ctrl F9 再往上几行 选中赤色的那块 就是方才下断的当地
再次 按F2 一下 撤销断点 然后再按 F8 这时 鼠标往下走 找到
ADD ES,18 这儿 按一下F4
这时 你在左下角的 hex 那里 随意找个当地点一下
然后 运转Ctrl G 在弹出的栏里 输入 [esp] 留意带大括号的
然后 就留意把榜首行 仿制替换成 方才咱们得到的radmin暗码的hash值
后按F9 运转看看 哈哈 是不是 搞定拉
这个办法 局限性很小 一般 的webshell都能 检查radmin的注册表
或许使用wscript.shell 导出radmin的暗码 就能够进行诈骗了
比起 你暴力破解 不知道要省多少倍......
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表威尼斯人立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章