Radmin密码破解攻击案例

楼主^#

更多发布于：2010-11-26 16:38

[] 1


	通过本案例可以学到：（1）了解Radmin远程控制软件；（2）利用Radmin密码扫描器来对Radmin密码进行破解；（3）利用s.exe扫描软件来扫描端口。 Radmin是一款世界流行的远程控制软件，由于其功能强大而深受入侵者和网络管理人员的喜爱。Radmin分为客户端和服务器端，只要知道服务端的IP地址、服务开放端口以及访问密码即可完全实施控制，Radmin服务端的默认端口为4899端口。本案例通过扫描开放4899端口的计算机，然后再借助Radmin密码扫描器来实施破解，具体步骤如下。扫描开放4899端口的计算机。本案例中使用s.exe软件来扫描开放4899端口的IP地址，s.exe可以对网端进行扫描，在DOS提示符中输入"s tcp 221..0.1 221..255.255 4899 512 /save"对221网端进行4899端口扫描，如图3-11所示。说明 s.exe扫描完成以后会在扫描当前目录中生成扫描结果文件Results.txt，Results.txt文件中会记录开放4899端口的IP地址，如图3-12所示。扫描开放4899端口的IP地址扫描4899端口结果整理开放4899端口的IP地址。使用UltraEdit编辑器编辑Results.txt，整理完成以后，文件中只保留IP地址，且每一行只保留一个IP地址，如图3-13所示整理IP地址技巧使用UltraEdit的"替换"和"清除行后空格"功能可以快速整理扫描的Results.txt文件。使用Radmin密码扫描器对整理的IP地址文件进行密码破解。将整理的Results.txt文件保存为IP.txt文件，然后在DOS命令提示符中输入"radmincrack ip.txt 4899 pwd.txt 20 1000"进行扫描，其中ip.txt是IP地址文件，pwd.txt为字典文件，20和1000是扫描时间间隔和每次扫描多少IP地址。如图3-14所示。说明 Radmincrack如果破解密码成功，则会显示其破解的密码；否则会显示问号。Radmincrack破解成功率跟字典强度有关，只要字典中的字符串跟Radmin密码相匹配，则一定会破解成功。整理破解结果。在Radmin扫描窗口，右键单击，选择"全选"功能，然后选择"粘贴"将DOS扫描的结果全部复制到一个新文件中，利用UltraEdit进行整理，整理结果如图3-15所示。破解Radmin密码整理Radmin扫描结果使用Radmin密码和IP地址连接服务端。在Radmin客户端中新建一个连接，在其中输入IP地址。输入完毕后，进行远程控制测试。测试时可以选择"完全控制"、"仅仅查看"、"Telnet"和"文件传输"，如果密码正确则会进入相应的界面。在本例中选择"文件传输"功能并输入相应的密码，如图3-16所示连接服务端实施控制。如果密码正确，可以通过Radmin客户端选择"Telnet"功能执行命令，破解密码文件，开放3389端口等。小结本案例通过扫描4899端口，整理并破解开放4899端口的IP地址，通过RadminCrack软件可以破解在字典中存在的Radmin密码。拥有Radmin密码以后，就可以对计算机实施完全控制。在本案例中还可以依据不同方案进行Radmin密码扫描攻击，例如在对扫描结果整理的基础上，可以再利用sfind等扫描软件再次对指定端口进行扫描；例如单独扫描开放80和3389端口的计算机，然后再利用RadminCrack软件进行破解。开放80和3389的计算机一般配置较好，如果能够破解其Radmin密码，则会拥有一台非常不错的肉鸡。在后面的案例中还会介绍如何利用Radmin密码来实施网络渗透的方法。本人已经尽最大努力在网上收集到了一个radmincrack 但是不知道是自己不会用，还是因为别的什么希望高手能帮忙看下，因为这工具不太好找 http://ftp.escom.bg/ESCOM/radmin/