远程访问软件radmin有哪些特点？怎么通过radmin得到服务器权限？

Radmin 是一款很不错的服务器管理，有以下特点：

1、程序体积小巧，并且安装简单、配置容易。

2、运行速度快，在10Mbps局域网的测试中，它比流行的VNC(Virtual Network Computing)要快，也超过了PcAnywhere。

3、在功能上，Radmin支持被控端以服务的方式运行、支持多个连接和IP过滤(即允许特定的IP控制远端机器)、个性化的文件互传、远程关机、支持高分辨率模式、基于Windows NT的安全支持及密码保护以及提供日志文件支持等。

4、在安全性方面，Radmin支持Windows NT/2000用户级安全特性，您可以将远程控制的权限授予特定的用户或者用户组。Radmin将以加密的模式工作，所有的数据(包括屏幕影像、鼠标和键盘的移动)都使用128位强加密算法加密；服务器端会将所有操作写进日志文件，以便于事后查询，服务器端有IP过滤表，对IP过滤表以外的控制请求将不予响应。

5、设置简单且刷新速度快。Radrain充分利用了网络的传输效率，在远程机上控制Windows 2000 Server服务器，你的感觉像是在本地操纵自己的计算机一样。

无论是 远程桌面控制 还是 文件传输

速度都很快 很方便

这样也形成了 很多服务器都装了 radmin这样的

现在你说 4899默认端口 没密码的 服务器你上哪找?

大家都知道radmin的密码都是32位md5加密后

存放在注册表里的

具体的表键值为 HKLM\SYSTEM\RAdmin\v2.0\Server\Parameters\

那在攻陷一台web服务器时 大家 怎么能进一步提权?

如果你说 暴力破解 radmin 密码 呵呵 那也行

只不过 你要有足够的时间 跟精力

我想很少人 花上几星期 几月 甚至几年 去破解那个密码

呵呵 本人最近在朋友哪得到一资料

就是如何 不需要破解 Radmin的密码 就可以进入服务器

这就叫 密码欺骗 具体是哪位牛人发现 我也不认识 呵呵

只是 我用这个思路 搞定了好多台服务器 哈哈

想知道如何实现吗? 往下看吧

前提条件:

一个webshell 最好有读取注册表的权限

如果不能读取radmin注册表至少wscript.shell组件没删 这样我们可以调用cmd

导出radmin的表值

radmin的注册表值 也就是经过加密的MD5 hash值 是32位哦

比如 radmin的注册表里 密码是这样存放的

port 端口

Parameter REG_BINARY 1f 19 8c dd ** ** ** ** ** **有16组 每组两个 合起来 就是32位了

工具 :

radmin 控制端

OllyDBG反汇编

首先 先用OllyDBG打开 radmin控制端(客户端)

然后执行 ctrl f 搜索 JMP EAX

然后按一下F4 再按F8

然后再 右键-查找-所有常量

输入 10325476 (很好记的 反过来就是76543210)

在弹出的窗口中 选择第一行 F2下断

然后F9 运行

这时 你就用radmin连接 你要入侵的服务器

这时 会弹出 叫你输入密码的提示框 不用管 随便输入密码

等你输入完 后 OD也就激活了

这时 你要先运行下Ctrl F9 再往上几行 选中红色的那块 就是刚才下断的地方

再次 按F2 一下 取消断点 然后再按 F8 这时 鼠标往下走 找到

ADD ES,18 这里 按一下F4

这时 你在左下角的 hex 那里 随便找个地方点一下

然后 运行Ctrl G 在弹出的栏里 输入 [esp] 注意带大括号的

然后 就注意把第一行 复制替换成 刚才我们得到的radmin密码的hash值

后按F9 运行看看 哈哈 是不是 搞定拉

这个方法 局限性很小 一般 的webshell都能 查看radmin的注册表

或者利用wscript.shell 导出radmin的密码 就可以进行欺骗了

比起 你暴力破解 不知道要省多少倍......