radmin破解:OllyDBG反汇编破解Radmin密码来源: 发布时间:星期三, 2008年12月10日 浏览:2次 评论:0
前提条件:
个webshell 最好有读取注册表权限 如果不能读取radmin注册表至少wscript.shell组件没删 这样我们可以cmd 导出radmin表值 radmin注册表值 也就是经过加密MD5 hash值 是32位哦 比如 radmin注册表里 密码是这样存放 port 端口 Parameter REG_BINARY 1f 19 8c dd ** ** ** ** ** **有16组 每组两个 合起来 就是32位了 工具 : radmin 控制端 OllyDBG反汇编 首先 先用OllyDBG打开 radmin控制端(客户端) 然后执行 ctrl+f 搜索 JMP EAX 然后按下F4 再按F8 然后再 右键-查找-所有常量 输入 10325476 (很好记 反过来就是76543210) 在弹出窗口中 选择第行 F2下断 然后F9 运行 这时 你就用radmin连接 你要入侵服务器 这时 会弹出 叫你输入密码提示框 不用管 随便输入密码 等你输入完 后 OD也就激活了 这时 你要先运行下Ctrl+F9 再往上几行 选中红色那块 就是刚才下断地方 再次 按F2 下 取消断点 然后再按 F8 这时 鼠标往下走 找到 ADD ES,18 这里 按下F4 0
相关文章读者评论
发表评论 |