通过Webshell入侵注册表
Radmin是一款远程控制软件,可以对远程服务器或计算机进行完全控制、屏幕监视、文件管理等操作。只需要在想被控制的主机上执行Radmin服务端,安装后设置好连接端口和密码,可以利用Radmin客户端进行远程控制。由于Radmin功能强大、操作简单,因此深受广大网管人员喜爱。通过Webshell入侵注册表的步骤如下。
1.首先安装源程序,安装后,将要求设置一个8位以及长度的密码,如图2-42所示。这里设置为“123456abc”。设置完后,不要重新启动服务器,只要退出程序即可。
2.将压缩包内的文件复制到Radmin的安装目录下,如图2-43所示。然后运行radmin.exe,输入注册码,如图2-44所示。
3.运行Remote Administrator,单击菜单栏中的“Help”→“Language”命令,在弹出的“Select the Language”对话框中选择下拉菜单中的“Chiness”,如图2-45所示。重新启动程序即可,出现中文界面,如图2-46所示。
Radmin2.X版本中其密码是经过加密的32位MD5 Hash值,保存在注册表中的Radmin键值下的Parameter忠,只要获取了Radmin的Hash值,可以成功登录服务器,如图2-47所示。
4.通过Webshell获取远程计算机的Hash值。
架设好安装有Radmin的服务器后,即可对其进行攻击。假设我们已经获得了该服务器上某网站的Webshell。一般通过Webshell来获取该服务器的Hash,通过上面的讲解我们知道,Radmin的密码值是保存在注册表中,其原理是通过Webshell来读取注册表中的内容。
如图2-48所示,在Webshell下,可以读取HKLMSYSTEMRADminv2.0ServerParametersparameter和HKLMSYSTEMRADminv2.0ServerParametersPort的内容。
我们分析一下上述Webshell获得的信息“The Result of Radmin HashParameter:Port:4899”,这表明该Webshell有以下两个功能。
.功能是可以将注册表里存储的密码密文转为哈希值。
.第二功能是实现的是将端口的密文转为明文。
5.使用Radmin-Hash版本进行登录。
这里先了解下Radmin客户端登录Radmin服务端的过程——当我们用客户端登录的时候,所输入的密码会被客户端通过加密算法算出哈希值,然后将哈希值传输到服务端,服务端这个哈希值与注册表中的哈希值对比,相同的话登录成功,否则拒绝登录。
只要修改Radmin客户端,使其发送我们指定的密码密文,服务端通过与注册表中的密文对比。发现一致会登录成功。所以不知道密码的明文是什么,使用Radmin-Hash客户端输入32位Hash值即可成功登录。
根据这一原理,我们只要掌握了目标Radmin服务器的端口和Hash值即可。
使用Radmin-Hash版本客户端登录前,需要先进行配置,如图2-49所示。
输入正确的IP以及端口号后,即可单击“确定”按钮。之后只要输入Radmin客户端的Hash值,单击“确定”按钮后,即可成功控制服务器,如图2-50所示。
推荐阅读:远程注册表入侵
我要评论
网友评论
评论时间:2023-06-23 21:25:02
所以,他们都希望自己的计算机能够拥有足够大的存储空国外免费虚拟主机 间来支持更多的服务器机柜批发市场 望自己的计算机能够拥有足够大的存储空间来支持更多的应用和软件
评论时间:2023-02-01 09:25:01
13.高可用阿里云虚拟主机国内机房更换到国外机房 路由器搭建内网服务器 13.高可用性
评论时间:2022-12-17 15:25:03
而随着网络技术和计算机软硬件水平不断提高,现在越来越多的人已经开始使用服务器了,那么服务器怎么查找呢?下面就来给大家介绍一下吧!首先,打开浏览器云主机是虚拟还是实体 进入腾讯云主机如何安装多个系统 着网络技术和计算机软硬件水平不断提高,现在越来越多的人已经开始使用服务器了,那么服务器怎么查找呢?下面就来给大家介绍一下吧!首先,打开浏览器进入“我的电脑-管理工具--用户管理”
评论时间:2022-10-30 06:25:01
13.选择新的游本地服务器架设 戏服务器只能租吗 3.选择新的游戏版本
评论时间:2022-10-06 12:25:02
最后再按下鼠标左键选择“确定”服务器电源品牌 选项即可完成对服务器的安装服务器主机当电脑缺点 定”选项即可完成对服务器的安装与配置工作
评论时间:2022-07-27 12:25:02
2.6日志分析3.1日志分类3.2日志查询3.3日志排序3免备案虚拟主机国外 .4日志跟踪3.5日志审计3.6日志安全服务器的用途 3.6日志安全
最新文章
2023-12-25 22:44:35 admin
活动发布区版规2023-05-27 22:03:52 御风而行
容器、无服务器、虚拟机:安全性差...2023-05-27 20:43:39 1356
服务器宕机的造成原因和解决方法介...2023-05-27 20:43:25 qingym
别糊涂了!服务器与工作站的五大区...2023-05-27 19:08:41 小绵羊0123
科技巨头布局云端 服务器 网络硬...2023-05-27 18:17:46 姐姐的跟屁虫
钉钉因系统访问流量激增,宕机1小...热门阅读
2022-07-23 00:34:02 freeatom
常见ftp命令 FTP命令使用详...2022-07-21 02:17:02 ares
双硬盘组建Raid0磁盘阵列图文...2022-07-20 06:17:02 mankeung123
用友软件客户端连接不上服务器的解...2022-07-23 00:51:02 antonfxb
WebService实例2022-07-13 05:38:02 苯小孩
开发、运维不可不看的Linux调...2022-07-20 18:51:02 nightstone
如何使用Charles抓取Web...随机文章
2021-12-20 20:29:54 DIID
服务器托管收费标准2022-01-03 05:38:02 云didigk
香港机房托管找谁好?2022-01-07 05:38:02 pppp
选择香港主机托管有什么好处?2022-02-07 05:38:03 jasonkidd
WEB服务器配置详解2022-02-22 05:38:02 myhomebj
Windows 2003服务器配...2022-07-19 04:17:02 goophy
十大常见的服务器管理软件热评文章
2022-07-19 20:17:02 dengyu0429
linux vi使用及详细介绍2022-07-20 01:00:05 激动的舌头
Linux视频教程:用户管理命令...2022-07-21 20:51:02 jessica-an
创建本地FTP站点2022-02-07 05:38:03 jasonkidd
WEB服务器配置详解2022-07-20 04:51:02 wolfssss
ACL权限-默认与递归(4)2022-07-22 15:00:05 淡水珊瑚
Linux下 Samba Ser...