radmin提权.docVIP

玩过4899端口入侵的一定不陌生Radmin远控吧，这是一款正向主动型远程控制软件，可以说是一种正当的合法远控，多用于公司内部使用，而灰鸽子这样的反向被动型非合法远控。相信大家只是通过4899端口抓鸡仅仅接触了Radmin 远控，其实Radmin深度研究下会发现很有趣的，它也能辅助我们进行服务器的提权。Radmin远控包括有服务端与客户端两部分。服务端只需要r_server.exe与admdll.dll两个程序，客户端只有一个程序进行连接，这个程序是Radmin.exe。服务端有了r_server+admDll.dll这两个远程控制已经完全足够了，而且最让大家开心的是这两个服务端是本身没有病毒的，下面我直接发一张现在给大家用360杀毒扫描出来的扫描结果，顺便我也把客户端radmin.exe三个文件一起扫描一下给大家看一下。Radmin客户端与服务端三个文件的下载地址：/c0n9aap69f大家看到肯定很开心吧，服务端和客户端居然都是没毒，那是因为这是一种合法远控，这样的话我们的免杀话题就不用再去扯了，我们最快的方法是在拿下Webshell或者CMDshell的时候，可以直接将Radmin远控的服务端通过文件上传或者FTP命令传到对方的电脑上，然后用命令进行安装，当然我们后面会讲到自动安装exe程序的制作，更方便我们提权，当服务器安装后，我们知道服务器IP直接用Radmin客户端进行连接，此时我们就可以进行对服务器的操作了。 一、服务端的图形界面安装法。 1.(为了提现radmin的安装技巧，我将上方r_server中文版替换成了英文版的！如果中文版也没什么学习意思了，大家都会！) 将服务端两个文件r_server3.exe+Admdll.dll放入到C盘（建议C盘方便），这时候我们需要进入打开CMD切换到C盘，输入命令r_server /setup 此时将弹出咱们的Radmin图像安装界面，点击 “Enter reg code”输入咱们的Sn序列号注册该版本。sn=08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23注册成功后 Enter reg code 按钮将不存在，此时点击 “Install service”2.之后点击Set password进行密码设置，设置密码数必须8位以上，我就是设置969769906 我的Q号为密码吧，大家都知道4899空口令探测器专门探测空密码，如果不设置密码容易被黑客抓鸡，输入密码后想连接服务端就需要输入密码了。3.下面简单的设置下，点击软件的Options，其中我们现在线设置其端口，Radmin默认端口为4899，我们这里设置8888端口（设置少用的端口避免端口冲突），再设置一个隐藏托盘图标即可。4.最后点击install service安装服务端，此时弹出Remote Administrator services are installed 此时将服务端安装成功了。5.安装成功后将在服务中产生一个Radmin服务，其名称为：Remote Administrator Services，此时服务暂时未开，我们需要开启，直接键入CMD下输入命令：net start r_server 或者命令：sc start r_server6.此时我们使用netstat -an 就能看到开放的端口8888，这时候我们可以用客户端进行连接了，打开Radmin.exe进入Radmin Viewer界面，点击连接中“建立新的连接”，输入IP地址后，端口输入我们设置的8888端口即可建立一个新的连接。7.点击最后的一个图标（扫描当前文件夹活动的Radmin 服务器），扫描发现主机上多一把勾说明该主机在线状态。这时候我们可以右击主机进行 控制屏幕、远程Telnet、文件传输之类的，我们进行这些操作的时候需要输入之前我们安装时候输入的8位密码即可操作。8.进入屏幕控制的操作，我们所有的鼠标和键盘活动远程计算机都可以查看的,而Telnet将不会被发现，Telnet就是我们所说的远程cmd。包括文件传输，（其中语音聊天、发送消息等需要购买正版Radmin才可进行，）其中还我们还可以进行一个“徐克代码传输” ，该操作的意思是：假如对方安装Radmin服务端时候没有注册，我们这时候就可以输入注册码进行远程注册对方的Radmin。 二、纯DOS模式下安装服务端的方法。 1.进入DOS安装的时候，我们先看下Radmin的一些命令使用法：r_server /setup 安装服务端r_server /pass:xxxxxxxx 设置