切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
291 windows提权的基本内容---radmin提权[复制链接]
发表于 2012-10-7 22:36:54 | 显示全部楼层 |!read_mode!
radmin 提权
Radmin (Remote Administrator)是一款屡获殊荣的远程控制软件,它将远程控制、外包服务
组件、以及网络监控结合到一个系统里,提供目前为止最快速、强健而安全的工具包。
它有以下特点:
1.运行速度快。
2.Radmin 支持被控端以服务的方式运行、支持多个连接和 IP 过滤(即允许特
定的 IP 控制远程机器)、个性化的档互传、远程关机、支持高分辨率模式、基于 Win
dows NT 的安全支持及密码保护以及提供日志文件支持等。
3.在安全性方面,Radmin 支持 Windows NT/2000 用户级安全特性,您可以将
远程控制的权限授予特定的用户或者用户组, Radmin 将以加密的模式工作,所有的
数据(包括屏幕影像、鼠标和键盘的移动 )都使用 128 位强加密算法加密 ; 服务器端会
将所有操作写进日志文件 ,以便于事后查询 ,服务器端有 IP 过滤表,对 IP 过滤表以
外的控制请求将不予回应。
4.Radmin 目前支持 TCP/IP 协议,应用十分广泛。
默认端口 4899,asp 马扫描一下就出来了。
我们的提权思路就是本地搭建个 radmin2.x 的环境导出自己本地的,记下该密码!
!然后
替换掉目标服务器的 radmin 的密码注册表(前提该注册表可写入)
。Radmin3.x 的用这招就
有点行不通了,他安装后的权限设置了,users 组的无法访问,但可以在 radmin3.x 的安装目
录 下 上 传 一 个 winmm.dll 进 行 劫 持 , 下 次 管 理 员 操 作 账 户 时 , 会 自 动 记 录 文 件
c:\windows\system32\radmin.log。
这里我们演示的是 radmin 2.x 的。radmin3.x 的工具我会打包,要有 radmin 的目录可写
权限才可以。


打开 radmin 2.x 的安装文件 一路 next 就是了。
然后在菜单找到


打开,


点击 set password 设置一个密码,并且记住他。
我设置 fuckhelen,ok 保存。点击 exit 退出。
接着打开一个命令行,输入


REGEDIT -E C:\123.REG HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters
把 radmin 2.x 的密码导出到 c:\123.reg.
接着我们打开 webshell,上传我们刚才导出的文件。


REGEDIT -s C:\recycler\1.reg
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters
把 c:\recyclear\1.reg 的内容导进去这注册表里面.



执行完后,我们用本地的 radmin 连接过去,输入密码 fuckhelen


进去了



end



附件: 你需要登录才可以下载或查看附件。没有帐号?加入Team
操千曲而后晓声,观千剑而后识器。

代码区

GMT+8, 2020-10-28 08:02

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部