哪位朋友懂手机控制win8电脑的方法？来自:
日分享至 :
下一篇：上一篇：相关文章相关帖子--哪位朋友懂手机控制win8电脑的方法？【Radmin 远控的深度研究--无毒远控终极提权】
我的图书馆
【Radmin 远控的深度研究--无毒远控终极提权】
& &&& 自己研究了一会Radmin，写了一篇总结帖子~来发布下吧
&&玩过4899端口**的一定不陌生Radmin远控吧，这是一款正向主动型远程控制软件，可以说是一种正当的合法远控，多用于公司内部使用，而灰鸽子 这样的反向被动型非合法远控。相信大家只是通过4899端口抓鸡仅仅接触了Radmin 远控，其实Radmin深度研究下会发现很有趣的，它也能辅助我们进行服务器的提权。Radmin远控包括有服务端与客户端两部分。服务端只需要 r_server.exe与admdll.dll两个程序，客户端只有一个程序进行连接，这个程序是Radmin.exe。服务端有了 r_server+admDll.dll这两个远程控制已经完全足够了，而且最让大家开心的是这两个服务端是本身没有病毒的，下面我直接发一张现在给大家 用360杀毒扫描出来的扫描结果，顺便我也把客户端radmin.exe三个文件一起扫描一下给大家看一下。
Radmin客户端与服务端三个文件的下载地址：
大家看到肯定很开心吧，服务端和客户端居然都是没毒，那是因为这是一种合法远控，这样的话我们的免杀话题就不用再去扯了，我们最快的方法是在拿下 Webshell或者CMDshell的时候，可以直接将Radmin远控的服务端通过文件上传或者FTP命令传到对方的电脑上，然后用命令进行***，当 然我们后面会讲到自动***exe程序的制作，更方便我们提权，当服务器***后，我们知道服务器IP直接用Radmin客户端进行连接，此时我们就可以进行 对服务器的操作了。
一、服务端的图形界面***法。 1.(为了提现radmin的***技巧，我将上方r_server中文版替换成了英文版的！如果中文版也没什么学习意思了，大家都会！)&&将服务端两个 文件r_server3.exe+Admdll.dll放入到C盘（建议C盘方便），这时候我们需要进入打开CMD切换到C盘，输入命令 r_server&&/setup&&此时将弹出咱们的Radmin图像***界面，点击 “Enter reg code”输入咱们的Sn序列号注册该版本。 sn=08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23 注册成功后 'Enter reg code' 按钮将不存在，此时点击 “Install service” 2.之后点击'Set password'进行密码设置，设置密码数必须8位以上，我就是设置 为密码吧，大家都知道4899空口令探测器专门探测空密码，如果不设置密码容易被黑客抓鸡，输入密码后想连接服务端就需要输入密码了。 3.下面简单的设置下，点击软件的Options，其中我们现在线设置其端口，Radmin默认端口为4899，我们这里设置8888端口（设置少用的端口避免端口冲突），再设置一个隐藏托盘图标即可。 4.最后点击'install service'***服务端，此时弹出Remote Administrator services are installed 此时将服务端***成功了。 5.***成功后将在服务中产生一个Radmin服务，其名称为：Remote Administrator Services，此时服务暂时未开，我们需要开启，直接键入CMD下输入命令：net start r_server&& & && && && && && && &&&或者命令：sc start r_server 6.此时我们使用netstat -an 就能看到开放的端口8888，这时候我们可以用客户端进行连接了，打开Radmin.exe进入Radmin Viewer界面，点击连接中“建立新的连接”，输入IP地址后，端口输入我们设置的8888端口即可建立一个新的连接。 8.进入屏幕控制的操作，我们所有的鼠标和键盘活动远程计算机都可以查看的,而Telnet将不会被发现，Telnet就是我们所说的远程cmd。包括文 件传输，（其中语音聊天、发送消息等需要购买正版Radmin才可进行，）其中还我们还可以进行一个“徐克代码传输” ，该操作的意思是：假如对方***Radmin服务端时候没有注册，我们这时候就可以输入注册码进行远程注册对方的Radmin。 7.点击最后的一个图标（扫描当前文件夹活动的Radmin 服务器），扫描发现主机上多一把勾说明该主机在线状态。这时候我们可以右击主机进行 控制屏幕、远程Telnet、文件传输之类的，我们进行这些操作的时候需要输入之前我们***时候输入的8位密码即可操作。二、纯DOS模式下***服务端的方法。 &&1.进入DOS***的时候，我们先看下Radmin的一些命令使用法： r_server&&/setup ***服务端 r_server /pass:xxxxxxxx 设置服务端密码& & r_server /port：XXXX 设置服务端端口号 r_server /install：***服务 r_server /uninstall 卸载服务 r_server /save 保存设置 r_server /silence 以安静模式进行 r_server /unregister 卸载注册表信息 2.此时我们先卸载之前图形界面***的Radmin吧，再进行DOS***的掩饰，先进行注册表的卸载，再卸载服务，进入CMD输入：r_server /unregister 再输入 r_server /uninstall&&进行卸载。弹出“Remote Administrator services are removed”表示卸载成功了。 3.我们开始进行DOS下面的***吧，此时我们先对Radmin的一些参数进行设置吧，进入DOS下输入以下命令 “r_server /port:1234 /pass:unisunis /save /silence ”后回车，因为以安静模式进行***所以没有任何窗口弹出。 之后我们再进行服务的***，直接再次输入“r_server /install /silence” 安静模式下进行***。最后输入sc start r_server进行服务的启动，这就是我们的纯DOS模式下的***方法。纯DOS下的***方法很好的运用在我们的提权下进行。 4.此时我们建立新的连接输入IP以及端口号建立连接，输入密码后执行其它操作，至于注册直接可以许可代码传输 至于你想对服务器干什么图形化操作自己看着办吧~灰鸽子这样的远控放木马肯定是会被杀的，而Radmin则不一样，无毒程序~
发表评论：
TA的最新馆藏[转]&[转]&[转]&[转]&[转]&[转]&下载错误请点击举报
用户评分：
请打个分吧
小提示：您的评论对其他用户具有很重要的参考价值，请勿输入没有营养的点评内容，遇到问题请举报以方便我们及时处理。