Radmin密码破解新招
Radmin 是一款很不错的服务器管理<br />无论是 远程桌面控制 还是 文件传输 <br />
速度都很快 很方便 <br />
这样也形成了 很多服务器都装了 radmin这样的<br />
现在你说 4899默认端口 没密码的 服务器你上哪找?<br />
大家都知道radmin的密码都是32位md5加密后<br />
存放在注册表里的<br />
具体的表键值为 HKLM\SYSTEM\RAdmin\v2.0\Server\Parameters\
那在攻陷一台web服务器时 大家 怎么能进一步提权?<br />
如果你说 暴力破解 radmin 密码 呵呵 那也行 <br />
只不过 你要有足够的时间 跟精力<br />
我想很少人 花上几星期 几月 甚至几年 去破解那个密码
呵呵 本人最近在朋友哪得到一资料<br />
就是如何 不需要破解 Radmin的密码 就可以进入服务武器<br />
这就叫 密码欺骗 具体是哪位牛人发现 我也不认识 呵呵<br />
只是 我用这个思路 搞定了好多台服务器 哈哈<br />
想知道如何实现吗? 往下看吧<br />
前提条件:<br />
一个webshell 最好有读取注册表的权限 <br />
如果不能读取radmin注册表至少wscript.shell组件没删 这样我们可以调用cmd<br />
导出radmin的表值<br />
radmin的注册表值 也就是经过加密的MD5 hash值 是32位哦<br />
比如 radmin的注册表里 密码是这样存放的<br />
port 端口<br />
Parameter REG_BINARY 1f 19 8c dd ** ** ** ** ** **有16组 每组两个 合起来 就是32位了
工具 :<br />
radmin 控制端<br />
OllyDBG反汇编
首先 先用OllyDBG打开 radmin控制端(客户端)<br />
然后执行 ctrl f 搜索 JMP EAX <br />
然后按一下F4 再按F8 <br />
然后再 右键-查找-所有常量<br />
输入 10325476 (很好记的 反过来就是76543210)<br />
在弹出的窗口中 选择第一行 F2下断<br />
然后F9 运行<br />
这时 你就用radmin连接 你要入侵的服务器<br />
这时 会弹出 叫你输入密码的提示框 不用管 随便输入密码<br />
等你输入完 后 OD也就激活了
这时 你要先运行下Ctrl F9 再往上几行 选中红色的那块 就是刚才下断的地方<br />
再次 按F2 一下 取消断点 然后再按 F8 这时 鼠标往下走 找到<br />
ADD ES,18 这里 按一下F4<br />
这时 你在左下角的 hex 那里 随便找个地方点一下<br />
然后 运行Ctrl G 在弹出的栏里 输入 注意带大括号的<br />
然后 就注意把第一行 复制替换成 刚才我们得到的radmin密码的hash值<br />
后按F9 运行看看 哈哈 是不是 搞定拉<br />
这个方法 局限性很小 一般 的webshell都能 查看radmin的注册表<br />
或者利用wscript.shell 导出radmin的密码 就可以进行欺骗了<br />
比起 你暴力破解 不知道要省多少倍......
令我觉得惊讶的就是OD除了能破解软件以外,还能有这方面用途。<br />
<br />
頁:
[1]