Radmin使用教程.docx

Radmin使用教程.docx

《Radmin使用教程.docx》由会员分享，可在线阅读，更多相关《Radmin使用教程.docx（11页珍藏版）》请在冰豆网上搜索。

Radmin使用教程

【简介】

为什么入侵win2000就非要用IPC通道或者终端服务器？

今天我们来试试下面这既可图形监控，又可文件传输，还可Telnet的“不三不四，不伦不类，非马亦马”的好东东，它就是RemoteAdministratorv2.1，汉化版下载地址

前言

　　为什么入侵win2000就非要用IPC通道或者终端服务器？

今天我们来试试下面这既可图形监控，又可文件传输，还可Telnet的“不三不四，不伦不类，非马亦马”的好东东，它就是RemoteAdministratorv2.1，汉化版下载地址

　　设置和启动Radmin服务端

　　一：

先在本地设置Radmin的服务端1：

安装后在开始程序菜单打开Settings

　　forRemoteAdministratorserver来设置服务端　　

　　1：

我们并不是真的在自己机器上安装这个服务，我们只是需要暂时用它来设置Radmin的服务端

　　2：

[设定密码]。

这里需要设置一个八位数的密码，以后你直接用这个密码就可直接操控肉鸡了

　　如果你想用NT服务器的帐号登陆，也可这里设置。

注意！

这里可以设置肉鸡的任何组的帐号，而且有全部的权限，这样就跳过了NT的帐号检查，是不是像木马。

如果这样还需在Accessrights里设置一下权限，一般我们选中Allaccess

　　Allaccess是代表全部允许.

　　3：

[选项]‘IP过滤’可以设置允许连接的IP地址（当然是自己的IP地址），可以是单个IP地址，如211.110.16.241，网关设置成255.255.255.254就行了，当然也可以是C段IP地址，如211.110.16.0，网关设置成255.255.255.0就行了；‘端口’默认是4899，也可以自己设置为自己想要的端口，我设置的是10258；

任务栏图标’一定要设置成隐藏！

。

还有，你可不要没事找事，把下面的日志和会话也选上！

　　4：

为了得到设置好了的服务端文件，我们需要先在自己机器上安装一次服务端。

　　点击[安装服务]　　

　　之后会在c:

\winnt\system32目录里生成r_server.exe和admindll.dll文件，我们把这两个文件复制到一个目录，（不要现在就删掉，等会卸载可能要用到的！

）

我们需要的正是这两个文件，r_server和admdll.dll这两文件可以卸载服务端了。

　　卸载后就可以删掉那两个文件。

　　二：

给肉鸡安装Radmin服务端

　　几个参数

　　/setup---->图形界面安装服务

　　/pass:

***---->设置密码

　　/port:

1314---->服务端口

　　/install---->命令行安装服务

　　/uninstall---->删除服务

　　/save---->保存服务设置

　　/silence---->不要提示--这一个很有用哦！

　　/unregister---->删除已经输入的注册码--不知是什么意思？

　　注意：

命令行下设置密码和端口优先于图形安装！

　　1：

只要在自己机器上设置好了Radmin服务端，上面的参数我们真正用到的只有/install。

　　随便找台你有ADMIN权限肉鸡。

呵呵，我试过Unicode漏洞弄来的主机应该不行，至于怎么得到肉鸡不在这里多说。

Telnet进入它的命令行。

先用tftp或者别的方法把r_server.exe和admdll.dll上传到肉鸡c:

\admin$\system32目录下。

　　2：

r_server/install安装Radmin服务。

3：

netstartr_server

　　启动Radmin服务　　

　　出现上面这个画面就是启动成功啦！

如果出现有NETHELPMSG

　　2182等等则表示没有成功哦。

　　GOOD，Radmin服务全部设置完毕。

远程控制肉鸡

　　打开RemoteAdministratorviewer连接器来添加肉鸡

　　按工具栏第二个图标，把肉鸡IP和服务端口填上点确定

　　然后在这个主机上点右键可以分别看

　　完全控制]--你动鼠标它也动的，管理员在的话可不要动。

　　[监视]--只看不动，最好用这个先观察一翻；　　

　　[Telnet]--调用了M$Win的Telnet服务　　

　　[文件传输]—速度快稳定性能高　　

　　这些服务全都是用你设置的那一个端口。

很像木马

一些技巧

　　1：

直接在命令行下打上r_server.exe，可以以应用程序执行Radmin服务端，win98与NT主机都可以这样用；

　　2：

这个r_server.exe尽可以改成你喜欢的程序名，譬如改成my.exe，则安装参数就应该是my.exe

　　/install；

　　3：

可以先把r_server.exe和admdll.dll放在一个目录里，然后在命令行下进入这个目录，执行r_server/setup来设置Radmin服务端，退出后，把这两文件属性设为只读；

　　4：

如果R_server的服务端已经设置好了，在命令行下直接用r_server/install/silenec。

如果要重新设置，则r_server/install/pass:

33445566/port:

1314/save/silence，这样，Radmin服务端的设置就是密码：

33445566，端口：

1314，就全部安装了，不会有提示的！

之后用net

　　startr_server启动就可以连接肉鸡了。

/silence就是去除提示的命令。

　　---------------------->

　　Radmin的优点

　　文件传输速度和效率非常高；

　　可以在win98和NT主机以应用程序方式控制，也就是只要执行服务端就行了；

　　在NT或win2000下可安装成服务，而且不需要IPC$管道。

还可以隐藏托盘图标；

　　自定服务端口可让我们有很多选择（不能劫持系统服务端口，如21、80等，）；

　　设置IP过滤可以增加你拥有肉鸡的稳定性；

　　没有被查杀；

　　可以不显示系统托盘图标。