Radmin密碼破解新招

2022-02-01 05:46:30 字數 1559 閱讀 7483

radmin 是一款很不錯的伺服器管理

無論是 遠端桌面控制 還是 檔案傳輸

速度都很快 很方便

這樣也形成了 很多伺服器都裝了 radmin這樣的

現在你說 4899預設埠 沒密碼的 伺服器你上哪找?

大家都知道radmin的密碼都是32位md5加密後

存放在登錄檔裡的

具體的表鍵值為 hklm\system\radmin\v2.0\server\parameters\

那在攻陷一台web伺服器時 大家 怎麼能進一步提權?

如果你說 暴力破解 radmin 密碼 呵呵 那也行

只不過 你要有足夠的時間 跟精力

我想很少人 花上幾星期 幾月 甚至幾年 去破解那個密碼

呵呵 本人最近在朋友哪得到一資料

就是如何 不需要破解 radmin的密碼 就可以進入服務**

這就叫 密碼欺騙 具體是哪位牛人發現 我也不認識 呵呵

只是 我用這個思路 搞定了好多臺伺服器 哈哈

想知道如何實現嗎? 往下看吧

前提條件:

乙個webshell 最好有讀取登錄檔的許可權

如果不能讀取radmin登錄檔至少wscript.shell元件沒刪 這樣我們可以呼叫cmd

匯出radmin的錶值

radmin的登錄檔值 也就是經過加密的md5 hash值 是32位哦

比如 radmin的登錄檔裡 密碼是這樣存放的

port 埠

parameter reg_binary 1f 19 8c dd ** ** ** ** ** **有16組 每組兩個 合起來 就是32位了

工具 :

radmin 控制端

ollydbg反彙編

首先 先用ollydbg開啟 radmin控制端(客戶端)

然後執行 ctrl+f 搜尋 jmp eax

然後按一下f4 再按f8

然後再 右鍵-查詢-所有常量

輸入 10325476 (很好記的 反過來就是76543210)

在彈出的視窗中 選擇第一行 f2下斷

然後f9 執行

這時 你就用radmin連線 你要入侵的伺服器

這時 會彈出 叫你輸入密碼的提示框 不用管 隨便輸入密碼

等你輸入完 後 od也就啟用了

這時 你要先執行下ctrl+f9 再往上幾行 選中紅色的那塊 就是剛才下斷的地方

再次 按f2 一下 取消斷點 然後再按 f8 這時 滑鼠往下走 找到

add es,18 這裡 按一下f4

這時 你在左下角的 hex 那裡 隨便找個地方點一下

然後 執行ctrl+g 在彈出的欄裡 輸入 [esp] 注意帶大括號的

然後 就注意把第一行 複製替換成 剛才我們得到的radmin密碼的hash值

後按f9 執行看看 哈哈 是不是 搞定拉

這個方法 侷限性很小 一般 的webshell都能 檢視radmin的登錄檔

或者利用wscript.shell 匯出radmin的密碼 就可以進行欺騙了

比起 你暴力破解 不知道要省多少倍......

令我覺得驚訝的就是od除了能破解軟體以外,還能有這方面用途。

Radmin密碼破解的新招

radmin 是一款很不錯的伺服器管理 無論是 遠端桌面控制 還是 檔案傳輸 速度都很快 很方便 這樣也形成了 很多伺服器都裝了 radmin這樣的 現在你說 4899預設埠 沒密碼的 伺服器你上哪找?大家都知道radmin的密碼都是32位md5hack.77169.com list list 46...

破解cmos密碼

要說密碼。首先就是cmos密碼了。cmos 本意是指互補金屬氧化物半體儲存器,是一種大規模應用於積體電路晶元製造的原料 是電腦主機板上的一塊可讀寫的ram晶元,主要用來儲存當前系統的硬體配置。cmos ram晶元由系統通過一塊後備電池供電,所以無論是開關機狀態中,cmos的資訊都不會丟失。既然cmo...

簡單密碼破解

密碼是我們生活中非常重要的東東,我們的那麼一點不能說的秘密就全靠它了。哇哈哈.接下來淵子要在密碼之上再加一套密碼,雖然簡單但也安全。假設淵子原來乙個bbs上的密碼為zvbo9441987,為了方便記憶,他通過一種演算法把這個密碼變換成yuanzhi1987,這個密碼是他的名字和出生年份,怎麼忘都忘不...