Radmin密码破解
大家都用过Lake2的EVAL版SEHLL吧!最近RADMIN貌似挺火的,我也来凑凑热闹,做了一个读取Radmin密文还有端口的插件。已经做了进制转换!
Readme:
1 下载lake2 EVAL 版SHELL.
2 将RadminReader.htm 保存到FUNC目录中.
3 添加lake2eval.htm中的下拉表Select属性
<optionvalue="RadminReader">RadminReader</option>
PS:程序需要WSCRIPT.SHELL的支持!为了方便读取,已经将读取到的数据做了进制转换!
下载地址:http://201314.free.fr/attachments/200709/radminreader.rar
来源:fhod's Blog
Radmin 是一款很不错的服务器管理
无论是 远程桌面控制 还是 文件传输
速度都很快 很方便
这样也形成了 很多服务器都装了 radmin这样的
现在你说 4899默认端口 没密码的 服务器你上哪找?
大家都知道radmin的密码都是32位md5加密后
存放在注册表里的
具体的表键值为 HKLM/SYSTEM/RAdmin/v2.0/Server/Parameters/
那在攻陷一台web服务器时 大家 怎么能进一步提权?
如果你说 暴力破解 radmin 密码 呵呵 那也行
只不过 你要有足够的时间 跟精力
我想很少人 花上几星期 几月 甚至几年 去破解那个密码
呵呵 本人最近在朋友哪得到一资料
就是如何 不需要破解 Radmin的密码 就可以进入服务武器
这就叫 密码欺骗 具体是哪位牛人发现 我也不认识 呵呵
只是 我用这个思路 搞定了好多台服务器 哈哈
想知道如何实现吗? 往下看吧
前提条件:
一个webshell 最好有读取注册表的权限
如果不能读取radmin注册表至少wscript.shell组件没删 这样我们可以调用cmd
导出radmin的表值
radmin的注册表值 也就是经过加密的MD5 hash值 是32位哦
比如 radmin的注册表里 密码是这样存放的
port 端口
Parameter REG_BINARY 1f 19 8c dd ** ** ** ** ** **有16组 每组两个 合起来 就是32位了
工具 :
radmin 控制端
OllyDBG反汇编
首先 先用OllyDBG打开 radmin控制端(客户端)
然后执行 ctrl+f 搜索 JMP EAX
然后按一下F4 再按F8
然后再 右键-查找-所有常量
输入 10325476 (很好记的 反过来就是76543210)
在弹出的窗口中 选择第一行 F2下断
然后F9 运行
这时 你就用radmin连接 你要入侵的服务器
这时 会弹出 叫你输入密码的提示框 不用管 随便输入密码
等你输入完 后 OD也就激活了
这时 你要先运行下Ctrl+F9 再往上几行 选中红色的那块 就是刚才下断的地方
再次 按F2 一下 取消断点 然后再按 F8 这时 鼠标往下走 找到
ADD ES,18 这里 按一下F4
这时 你在左下角的 hex 那里 随便找个地方点一下
然后 运行Ctrl+G 在弹出的栏里 输入 [esp] 注意带大括号的
然后 就注意把第一行 复制替换成 刚才我们得到的radmin密码的hash值
后按F9 运行看看 哈哈 是不是 搞定拉
这个方法 局限性很小 一般 的webshell都能 查看radmin的注册表
或者利用wscript.shell 导出radmin的密码 就可以进行欺骗了
比起 你暴力破解 不知道要省多少倍......
令我觉得惊讶的就是OD除了能破解软件以外,还能有这方面用途。
文章转自:http://www.lcocn.com/read.php?tid=3366&fpage=0&toread=&page=1
动画地址:http://www.hack58.net/Soft/html/13/25/2007/2007082211234.htm
Radmin密码破解相关推荐
- Radmin密码破解的新招
Radmin 是一款很不错的服务器管理 无论是 远程桌面控制 还是 文件传输 速度都很快 很方便 这样也形成了 很多服务器都装了 radmin这样的 现在你说 4899默认端口 没密码的 服务器你上哪 ...
- Radmin密码破解新招
Radmin 是一款很不错的服务器管理 无论是 远程桌面控制 还是 文件传输 速度都很快 很方便 这样也形成了 很多服务器都装了 radmin这样的 现在你说 4899默认端口 没密码的 服务器你上哪 ...
- 【安全牛学习笔记】离线密码破解、离线密码破解-Hashcat
离线密码破解 优势 - 离线不会触发密码锁定机制 - 不会产生大量登录失败日志引起管理员注意 HASH识别工具 - hash-identifier - Hashid - 可能识别错误或无法识别 通过使 ...
- 实验三-密码破解技术
学 号 201421430010 中国人民公安大学 Chinese people' public security university 网络对抗技术 实验报告 实验三 密码破解技术 ...
- 【安全牛学习笔记】字典、在线密码破解-hydra
字典 按个人信息生成其专属的密码字典 CUPP: Common User Password Profiler - git clone https://github.com/Mebus/cupp.git ...
- 密码危机:深度学习正在加速密码破解!
http://blog.itpub.net/28285180/viewspace-2157266/ 信息安全专家们一直在探索"生成式对抗网络"(GAN)如何提高我们的在线安全性,并 ...
- 第六章:密码破解系统修复
第六章:密码破解&系统修复 1.密码破解 实际生产环境中,会遇到root密码破解的问题,如管理员离职,没有交接到位.密码设置过于复杂,忘记了等等.下面,我们就来介绍如何在RHEL7中破解roo ...
- 实验三 密码破解技术
中国人民公安大学 Chinese people' public security university 网络对抗技术 实验报告 实验三 密码破解技术 学生姓名 田学晓 年级 2014级 区 ...
- wifi密码破解与攻击
密码破解 1.无线网卡切换到监听模式 具体参考:https://blog.csdn.net/whatday/article/details/86494254 2.airodump-ng wlan0 ...
最新文章
- IE6重复字符BUG
- [译]React高级话题之Context
- c#编码规范【转载】
- spark on yarn的未解之谜
- ctrl z撤销后如何恢复_回收站清空后数据如何恢复?
- MATLAB编辑GUI界面
- win10文件显示后缀名_Win10一开机,内存占用竟高达60%?你可以尝试这样做
- 【LeetCode刷题记录】LeetCode经典题目数组求和及哈希表的使用!
- java 读取 jar properties_java:如何读取properties文件内容
- NLP基础—1.NLP概述
- Java pta题库
- Excel怎么将两列数据合并成一列
- gis与一般计算机应用系统有哪些异同,gis概论各章练习题..doc
- 仅以此文敬我们可歌可泣的2007年
- 4245. 【五校联考6day2】er
- zoom使用教程_如何使用Zoom在线玩Jackbox游戏
- 【java】《java编程思想》 读书笔记
- 影响不良贷款拨备覆盖率的因素分析
- 初级程序员软考重点6 数据结构与算法
- GridView合并表头单元格