Radmin密码破解策略
点评:Radmin是一个很好的服务器管理无论是远程桌面控件还是文件传输
速度很快,很方便。
这也形成了很多服务器像Radmin。
现在你说4899个服务器没有默认端口上的密码
大家都知道,Radmin的密码都是32位MD5加密
存储在注册表中
Radmin是一个很好的服务器管理
无论是远程桌面控件还是文件传输
速度很快,很方便。
这也形成了很多服务器像Radmin。
现在你说4899个服务器没有默认端口上的密码
大家都知道,Radmin的密码都是32位MD5加密
存储在注册表中
具体表的关键值HKLM 系统时 v2.0 服务器参数
你怎样才能进一步要求Web服务器
如果你说暴力破解Radmin的密码,这是好的。
但你必须有足够的时间和精力。
我认为很少有人花几个星期甚至几年的时间来破解代码。
哈哈,我最近从朋友那里得到了一份材料。
它是如何在不需要破解Radmin密码输入服务武器
这叫做密码欺骗,这正是牛头人发现的我不知道的东西。
只是我用这个想法做了很多服务器。
你想知道怎么做吗
先决条件:
A webshell should have the right to read the registry
如果你读不懂的Radmin注册表至少wscript.shell组件不删除所以我们可以调用cmd
出口时的值
的Radmin注册表值是加密的MD5哈希值是32位。
例如,在Radmin注册表的密码存储在这种方式
港口
参数reg_binary 1F 19 8c DD * * * * * * * * * * *在每个组16组,两在一起32。
工具:
Radmin控制终端
反汇编程序的使用
首先,打开radmin控制端(客户端)与OllyDBG
然后执行Ctrl F搜索JMP EAX
然后按F4键然后按F8。
然后右键查找-所有常量
输入10325476(记住的是76543210)
在弹出窗口中选择要断开的第一行F2
然后F9运行
在这一点上,你用Radmin连接你要入侵的服务器
此时,提示框(称为您的密码)不必随意输入密码。
OD将被激活后,你已经完成
然后你必须运行Ctrl F9先上几行挑红的是刚刚发生的地方。
再次按F2取消断点,然后按F8找到鼠标向下。
新增ES,18在这里按F4
然后你在左下角的十六进制找一个地方。
然后在弹出的列中运行G G,然后用圆括号输入{ } }
然后注意更换复制第一行的Radmin的密码的哈希值,我们刚。
然后按F9看看哈哈是不是拉。
这种方法只限于小webshell,可以看看Radmin的注册表
或wscript.shell出口Radmin的密码可以使用欺骗性的
多少次不知道如何拯救你的暴力…
令我惊讶的是,OD还可以使用它除了破解软件的能力之外。