【Radmin 远控的深度研究—无毒远控终极提权】
自己研究了一会Radmin,写了一篇总结帖子~来发布下吧玩过4899端口**的一定不陌生Radmin远控吧,这是一款正向主动型远程控制软件,可以说是一种正当的合法远控,多用于公司内部使用,而灰鸽子这样的反向被动型非合法远控。相信大家只是通过4899端口抓鸡仅仅接触了Radmin 远控,其实Radmin深度研究下会发现很有趣的,它也能辅助我们进行服务器的提权。Radmin远控包括有服务端与客户端两部分。服务端只需要r_server.exe与admdll.dll两个程序,客户端只有一个程序进行连接,这个程序是Radmin.exe。服务端有了r_server+admDll.dll这两个远程控制已经完全足够了,而且最让大家开心的是这两个服务端是本身没有病毒的,下面我直接发一张现在给大家用360杀毒扫描出来的扫描结果,顺便我也把客户端radmin.exe三个文件一起扫描一下给大家看一下。
Radmin客户端与服务端三个文件的下载地址:http://dl.vmall.com/c0n9aap69f
http://www.cnhonkerarmy.com/data/attachment/album/201209/03/1826125b26amzr6hbve5el.jpg
http://www.cnhonkerarmy.com/data/attachment/album/201209/03/182613vkxdikuwppukik1p.jpg
大家看到肯定很开心吧,服务端和客户端居然都是没毒,那是因为这是一种合法远控,这样的话我们的免杀话题就不用再去扯了,我们最快的方法是在拿下Webshell或者CMDshell的时候,可以直接将Radmin远控的服务端通过文件上传或者FTP命令传到对方的电脑上,然后用命令进行安装,当然我们后面会讲到自动安装exe程序的制作,更方便我们提权,当服务器安装后,我们知道服务器IP直接用Radmin客户端进行连接,此时我们就可以进行对服务器的操作了。
一、服务端的图形界面安装法。
1.(为了提现radmin的安装技巧,我将上方r_server中文版替换成了英文版的!如果中文版也没什么学习意思了,大家都会!)将服务端两个文件r_server3.exe+Admdll.dll放入到C盘(建议C盘方便),这时候我们需要进入打开CMD切换到C盘,输入命令r_server/setup此时将弹出咱们的Radmin图像安装界面,点击 “Enter reg code”输入咱们的Sn序列号注册该版本。
sn=08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23
http://www.cnhonkerarmy.com/data/attachment/album/201209/03/1826168fi37ug8g7ebm8bb.jpg
注册成功后 "Enter reg code" 按钮将不存在,此时点击 “Install service”
2.之后点击"Set password"进行密码设置,设置密码数必须8位以上,我就是设置969769906 为密码吧,大家都知道4899空口令探测器专门探测空密码,如果不设置密码容易被黑客抓鸡,输入密码后想连接服务端就需要输入密码了。
http://www.cnhonkerarmy.com/data/attachment/album/201209/03/1826196vv6vmdt2pot7r3z.jpg
3.下面简单的设置下,点击软件的Options,其中我们现在线设置其端口,Radmin默认端口为4899,我们这里设置8888端口(设置少用的端口避免端口冲突),再设置一个隐藏托盘图标即可。
http://www.cnhonkerarmy.com/data/attachment/album/201209/03/182621keg21n38xrz1nz41.jpg
4.最后点击"install service"安装服务端,此时弹出Remote Administrator services are installed 此时将服务端安装成功了。
http://www.cnhonkerarmy.com/data/attachment/album/201209/03/182623umrsxwxqwxw8f44x.jpg
5.安装成功后将在服务中产生一个Radmin服务,其名称为:Remote Administrator Services,此时服务暂时未开,我们需要开启,直接键入CMD下输入命令:net start r_server
或者命令:sc start r_server
http://www.cnhonkerarmy.com/data/attachment/album/201209/03/182626mgzs6mdgs8w15gum.jpg
6.此时我们使用netstat -an 就能看到开放的端口8888,这时候我们可以用客户端进行连接了,打开Radmin.exe进入Radmin Viewer界面,点击连接中“建立新的连接”,输入IP地址后,端口输入我们设置的8888端口即可建立一个新的连接。
http://www.cnhonkerarmy.com/data/attachment/album/201209/03/182628y75i3ibk4km3kqmi.jpg
8.进入屏幕控制的操作,我们所有的鼠标和键盘活动远程计算机都可以查看的,而Telnet将不会被发现,Telnet就是我们所说的远程cmd。包括文件传输,(其中语音聊天、发送消息等需要购买正版Radmin才可进行,)其中还我们还可以进行一个“徐克代码传输” ,该操作的意思是:假如对方安装Radmin服务端时候没有注册,我们这时候就可以输入注册码进行远程注册对方的Radmin。
http://www.cnhonkerarmy.com/data/attachment/album/201209/03/18263007x9tp9y009h1p0y.jpg
7.点击最后的一个图标(扫描当前文件夹活动的Radmin 服务器),扫描发现主机上多一把勾说明该主机在线状态。这时候我们可以右击主机进行 控制屏幕、远程Telnet、文件传输之类的,我们进行这些操作的时候需要输入之前我们安装时候输入的8位密码即可操作。
http://www.cnhonkerarmy.com/data/attachment/album/201209/03/182629u1i7bgx795u5bk73.jpg
二、纯DOS模式下安装服务端的方法。
1.进入DOS安装的时候,我们先看下Radmin的一些命令使用法:
http://www.cnhonkerarmy.com/data/attachment/album/201209/03/1826324nqp2j6vnno2i221.jpg
r_server/setup 安装服务端
r_server /pass:xxxxxxxx 设置服务端密码
r_server /port:XXXX 设置服务端端口号
r_server /install:安装服务
r_server /uninstall 卸载服务
r_server /save 保存设置
r_server /silence 以安静模式进行
r_server /unregister 卸载注册表信息
2.此时我们先卸载之前图形界面安装的Radmin吧,再进行DOS安装的掩饰,先进行注册表的卸载,再卸载服务,进入CMD输入:r_server /unregister 再输入 r_server /uninstall进行卸载。弹出“Remote Administrator services are removed”表示卸载成功了。
http://www.cnhonkerarmy.com/data/attachment/album/201209/03/182634svkivx4rwtk2aaaa.jpg
3.我们开始进行DOS下面的安装吧,此时我们先对Radmin的一些参数进行设置吧,进入DOS下输入以下命令
“r_server /port:1234 /pass:unisunis /save /silence ”后回车,因为以安静模式进行安装所以没有任何窗口弹出。
http://www.cnhonkerarmy.com/data/attachment/album/201209/03/182636n668areg8cf7rczt.jpg
之后我们再进行服务的安装,直接再次输入“r_server /install /silence” 安静模式下进行安装。最后输入sc start r_server进行服务的启动,这就是我们的纯DOS模式下的安装方法。纯DOS下的安装方法很好的运用在我们的提权下进行。
http://www.cnhonkerarmy.com/data/attachment/album/201209/03/18263800i6u5iel5aiwuhe.jpg
4.此时我们建立新的连接输入IP以及端口号建立连接,输入密码后执行其它操作,至于注册直接可以许可代码传输
http://www.cnhonkerarmy.com/data/attachment/album/201209/03/182640gefd0g5xhnx0bgb5.jpg
至于你想对服务器干什么图形化操作自己看着办吧~灰鸽子这样的远控放木马肯定是会被杀的,而Radmin则不一样,无毒程序~
页:
[1]