欢迎来到天天文库
浏览记录
ID:8973246
大小:42.50 KB
页数:7页
时间:2018-04-13
《radmin服务端高级配置》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、对于4899肉鸡,相信大家都不会陌生吧。Radmin远程控制软件最大的优点就是功能齐全,便于操作,能够躲避一些软件的查杀。实在是居家旅行,杀人灭口,绝好武器。那么……有的朋友要问了多么好的宝马良驹在哪里可以找到啊?问的好,各大黑客网站均能下载,童叟无欺啊!(这段对白怎么这么耳熟啊?)第一章 4899空口令肉鸡争夺战4899空口令肉鸡是由一些超级菜鸟们用WindowsNT/2000自动攻击探测机对他感兴趣的某段IP细心的,无微不至的扫描孕育而生的~~~(鼓掌,有请我们今天的主角,4899空口令肉鸡隆重登场,哎呀,谁拿西红柿扔我?忒不讲公德呢?扔也
2、不扔个红的,绿的怎么吃啊?)既然4899空口令肉鸡这个多,那么偶就先从它的由来说起吧!WindowsNT/2000自动攻击探测机这款扫描软件不但集成了扫描器的特点,还添加了一些漏洞的利用功能。它能够对扫描出IIS溢出的,弱口令的和SA空口令的电脑上传并安装远程图形控制软件Radmin,即把R_Server.exe,AdmDll.dll和raddrv.dll这三个文件上传到其电脑系统跟目录%systemroot%system32子目录下,并行运行R_Server.exe可执行文件。由于远程上传的Radmin没有经过配置,因此在对方机子的任务栏里出
3、现了Radmin服务程序的托盘(如图1-1)。这样不就成个此地无银三百两,机器的主人一定能发现这个不正常的托盘。我想他第一个动作就是把鼠标移动到托盘位置,一点就显示出了有某某IP正在连接本机。如果是个只知道上网聊天的MM她第一个动作就是把网断了,逃过别人的控制再说。如果是个有经验的老鸟那么各位就要小心了,他会通过显示出的IP查到你的电脑或者你用来扫描的肉鸡,这样就大大的不妙了。所以了,这个托盘的隐藏是非常必要和急切的。在做我们的工作之前,要做好一些准备活动。首先把4899空口令肉鸡设置上密码,在Radmin的CMD控件下输入命令r_server.
4、exe/port:520/pass:hackbase/save/silence。有些同僚总是抱怨这个命令不好用,我看过他们出问题的动画。无论是在CMD命令下或者在“运行”下输入这个命令都是正确的,而他们出错的原因就是没有添加参数“/save”保存,和参数“/silence”后台安装。这样设置好连接端口和密码,同道中人就算用“4899空口令扫描器”扫到你做的肉鸡也晚了,偶已经添加过密码了,而端口在肉鸡重起后能够修改成功。接下来我们就要把一个反弹木马放到肉鸡上,以免对方是动态IP,肉鸡就飞掉了。这里我们可以用灰鸽子VIP或黑洞2004这两个反弹木马都
5、很不错的哦~~~。顺便说一句您的木马一定要做过特征码修改或者加壳啊,这样能够躲避对方杀毒软件的查杀。在这里再说句题外话对木马加壳不是加的壳越多就越安全的,这样大家就走入了多加壳的误区。这样不但不能躲过杀毒软件的查杀,还有可能使木马的功能受到影响。对喜欢加壳躲杀毒软件的朋友偶建议下先把木马脱壳,然后再加个不知名的壳(ASPack,UPX这些加壳软件的壳已经被有些杀毒软件列入黑客程序列表了),然后在用几款世面流行的杀毒软件在本地机器事先做个放杀毒检测。这样的黑客程序才是我们的杀手锏。 前期工作制作完毕后,您就可以耐心的工作了。为了做到隐藏托盘的目的
6、,偶想了两个办法:第一, 在您的机器上事先安装并配置好Radmin,把注册表中的HKEY_LOCAL_MACHINESYSTEMRAdmin导出为radmin.reg,这个就是绝对符合您意愿的Radmin配置,把radmin.reg上传到对方机器输入命令regedit/sradmin.reg。这样在机器重起或者您帮助他重起Radmin服务的时候,任务栏里的Radmin托盘就消失了。第二, 写个批处理文件重新调整Radmin配置。批处理文件内容如下:@echooff@r_server.exe/port:520/pass:hackbase/s
7、ave/silenceechoWindowsRegistryEditorVersion5.00>ftp.regecho[HKEY_LOCAL_MACHINESYSTEMRAdminv2.0ServerParameters]>>ftp.regecho"DisableTrayIcon"=hex:01,00,00,00>>ftp.regregedit/sftp.regdelftp.reg到这里菜鸟的“保鸡”反击战已经告一段落。刚才我们不是还放了个灰鸽子吗,这样这台肉鸡上就有我们的两匹宝马良驹了。小样让你跑,还是逃不出如来佛的掌心吧!呵呵,我得
8、意的笑~~~在长期的摸索研究工作中,偶发现个WindowsNT/2000自动攻击探测机的小BUG。等偶慢慢道来,各位看官听仔细啊。Rad
此文档下载收益归作者所有