OllyDBG反汇编破解Radmin密码

Radmin：服务器管理的得力助手

无论是远程桌面控制还是文件传输，Radmin都展现出惊人的速度和便捷性。正因如此，许多服务器都选择了安装Radmin，享受其高效的管理体验。

想象一下，你在寻找一个服务器，它的默认端口是4899，且无需密码即可访问。大家都知道，Radmin的密码是经过32位md5加密后存放在注册表中的。具体的表键值为HKLM\SYSTEM\RAdmin\v2.0\Server\Parameters\。

那么在攻陷一台web服务器时，我们如何进一步提权呢？如果暴力破解Radmin密码，虽然可行，但需要花费大量的时间和精力。很少有人愿意花费数周、数月甚至数年的时间去破解一个密码。

最近，我得到一份有趣的资料，它介绍了一种不需要破解Radmin密码就能进入服务器的方法，我们称之为“密码欺骗”。至于这位发现此方法的牛人，我并不认识，但我已经用这个思路成功进入了很多服务器。

实现这一操作的前提条件是需要一个webshell，最好有读取注册表的权限。如果不能读取radmin注册表，至少要保证wscript.shell组件没有被删除，这样我们可以调用cmd导出radmin的表值。

接下来，我们需要用到一些工具：radmin控制端和OllyDBG反汇编。用OllyDBG打开radmin控制端（客户端），然后执行特定的操作。在这个过程中，我们可以获取到radmin的密码的hash值。

这个方法相对暴力破解来说，不知道要省时多少倍。一般性的webshell都能查看radmin的注册表，或者利用wscript.shell导出radmin的密码，然后进行欺骗。

Radmin是一款非常出色的服务器管理工具。无论是速度还是便捷性，它都表现得非常出色。而上述的“密码欺骗”方法，为我们在服务器管理中提供了一种新的思路。但请注意，任何技术都应该合法、道德地使用，以确保网络的安全和稳定。

如果你正在使用Radmin或其他服务器管理工具，记得保持警惕，确保你的服务器安全。不断更新和加强你的安全措施，以应对日益复杂的网络攻击。