点评:Radmin是一个很好的
服务器
管理 无论是远程
桌面控件还是
文件传输 速度很快,很方便。
这也形成了很多服务器像Radmin。
现在你说4899个服务器没有
默认端口上的
密码 大家都知道,Radmin的密码
都是32位MD5加密
存储在
注册表中
Radmin是一个很好的服务器管理
无论是远程桌面控件还是
文件传输 速度很快,很方便。
这也形成了很多服务器像Radmin。
现在你说4899个服务器没有默认端口上的密码
大家都知道,Radmin的密码都是32位MD5加密
存储在注册表中
具体表的关键值HKLM
系统时 v2.0 服务器
参数 你怎样才能进一步要求Web服务器
如果你说暴力破解Radmin的密码,这是好的。
但你必须有足够的时间和精力。
我认为很少有人花几个星期甚至几年的时间来破解代码。
哈哈,我最近从朋友那里得到了一份材料。
它是如何在不需要破解Radmin密码
输入服务武器
这叫做密码欺骗,这正是牛头人
发现的我不知道的东西。
只是我用这个想法做了很多服务器。
你想知道怎么做吗
先决
条件:
A webshell should have the right to read the registry
如果你读不懂的Radmin注册表至少wscript.shell
组件不
删除所以我们可以调用cmd
出口时的值
的Radmin注册表值是加密的MD5哈希值是32位。
例如,在Radmin注册表的密码存储在这种方式
港口
参数reg_binary 1F 19 8c DD * * * * * * * * * * *在每个组16组,两在一起32。
工具:
Radmin
控制终端
反汇编
程序的使用
首先,打开radmin控制端(客户端)与OllyDBG
然后
执行Ctrl F
搜索JMP EAX
然后按F4键然后按F8。
然后
右键查找-所有常量
输入10325476(记住的是76543210)
在弹出窗口中选择要断开的第一行F2
然后F9
运行 在这一点上,你用Radmin
连接你要入侵的服务器
此时,
提示框(称为您的密码)不必随意输入密码。
OD将被
激活后,你已经完成
然后你必须运行Ctrl F9先上几行挑红的是刚刚发生的地方。
再次按F2
取消断点,然后按F8找到
鼠标向下。
新增ES,18在这里按F4
然后你在左下角的十六进制找一个地方。
然后在弹出的列中运行G G,然后用圆括号输入{ } }
然后注意更换
复制第一行的Radmin的密码的哈希值,我们刚。
然后按F9看看哈哈是不是拉。
这种
方法只限于小webshell,可以看看Radmin的注册表
或wscript.shell出口Radmin的密码可以使用欺骗性的
多少次不知道如何拯救你的暴力…
令我惊讶的是,OD还可以使用它除了破解软件的能力之外。