Radmin使用教程
为什么入侵win2000就非要用IPC通道或者终端服务器?今天我们来试试下面这既可图形监控,又可文件传输,还可Telnet的 “不三不四,不伦不类,非马亦马”的好东东,它就是Remote Administrator v2.1,汉化版下载地址http://www.hackervip.com/soft,里面还有注册码。先在本机安装和注册RemoteAdministrator,(下面简称Radmin)。设置和启动Radmin服务端
一:先在本地设置Radmin的服务端 1:安装后在开始程序菜单打开Settings
for Remote Administrator server来设置服务端
http://www.58un.com.cn/uploads/allimg/080630/2248560.jpg
1:我们并不是真的在自己机器上安装这个服务,我们只是需要暂时用它来设置Radmin的服务端
http://www.58un.com.cn/uploads/allimg/080630/2248561.jpg
2:[设定密码]。这里需要设置一个八位数的密码,以后你直接用这个密码就可直接操控肉鸡了
http://www.58un.com.cn/uploads/allimg/080630/2248562.jpg
如果你想用NT服务器的帐号登陆,也可这里设置。注意!这里可以设置肉鸡的任何组的帐号,而且有全部的权限,这样就跳过了NT的帐号检查,是不是像木马。
如果这样还需在Access rights里设置一下权限,一般我们选中All access
http://www.58un.com.cn/uploads/allimg/080630/2248563.jpg
All access是代表全部允许.
http://www.58un.com.cn/uploads/allimg/080630/2248564.jpg
3:[选项]‘IP过滤’可以设置允许连接的IP地址(当然是自己的IP地址),可以是单个IP地址,如211.110.16.241,网关设置成255.255.255.254就行了,当然也可以是C段IP地址,如211.110.16.0,网关设置成255.255.255.0就行了;‘端口’默认是4899,也可以自己设置为自己想要的端口,我设置的是10258;
http://www.58un.com.cn/uploads/allimg/080630/2248565.jpg任务栏图标’一定要设置成隐藏!。还有,你可不要没事找事,把下面的日志和会话也选上!
http://www.58un.com.cn/uploads/allimg/080630/2248566.jpg
4:为了得到设置好了的服务端文件,我们需要先在自己机器上安装一次服务端。
点击[安装服务]
http://www.58un.com.cn/uploads/allimg/080630/2248567.jpg
之后会在c:\winnt\system32目录里生成r_server.exe和admindll.dll文件,我们把这两个文件复制到一个目录,(不要现在就删掉,等会卸载可能要用到的!)
http://www.58un.com.cn/uploads/allimg/080630/2248568.jpg我们需要的正是这两个文件,r_server和admdll.dll这两文件可以卸载服务端了。
卸载后就可以删掉那两个文件。
二:给肉鸡安装Radmin服务端
几个参数
/setup ---->图形界面安装服务
/pass:*** ---->设置密码
/port:1314 ---->服务端口
/install ---->命令行安装服务
/uninstall ---->删除服务
/save ---->保存服务设置
/silence ---->不要提示--这一个很有用哦!
/unregister ---->删除已经输入的注册码--不知是什么意思?
注意:命令行下设置密码和端口优先于图形安装!
1:只要在自己机器上设置好了Radmin服务端,上面的参数我们真正用到的只有/install。
随便找台你有ADMIN权限肉鸡。呵呵,我试过Unicode漏洞弄来的主机应该不行,至于怎么得到肉鸡不在这里多说。Telnet进入它的命令行。先用tftp或者别的方法把r_server.exe和admdll.dll上传到肉鸡c:\admin$\system32目录下。
2:r_server /install 安装Radmin服务。 3:net start r_server
启动Radmin服务
http://www.58un.com.cn/uploads/allimg/080630/2248569.jpg
出现上面这个画面就是启动成功啦!如果出现有NET HELPMSG
2182等等则表示没有成功哦。
GOOD,Radmin服务全部设置完毕。
远程控制肉鸡
打开Remote Administrator viewer连接器来添加肉鸡
http://www.58un.com.cn/uploads/allimg/080630/22485610.jpg
按工具栏第二个图标,把肉鸡IP和服务端口填上点确定
http://www.58un.com.cn/uploads/allimg/080630/22485611.jpg
然后在这个主机上点右键可以分别看
http://www.58un.com.cn/uploads/allimg/080630/22485612.jpg
完全控制]--你动鼠标它也动的,管理员在的话可不要动。
[监视]--只看不动,最好用这个先观察一翻;
--调用了M$ Win的Telnet服务
[文件传输]—速度快稳定性能高 蓝色动力 学习了。!
页:
[1]