хочу поделиться вот такой программкой:



утилитка (antiradmin) предназначена для восстановления забытых паролей на radmin 2.0, 2.1 или 2.2 методом брутфорса по словарю, реализована в виде плагина к сканеру портов (lamescan2).


Особенности:

- брут радмин 2.x по словарю,
- полностью своя реализация протокола авторизации (никаких вбиваний пароля в вьювер и прочих непотребств),
- выдача результатов в окно сканера и в лог,
- оформлен в виде плагина к сканеру


Собственно о сканере:

- многопоточность,
- пинговка перед сканированием,
- хосты хранятся в бд с записями вида хост-группа, где группа - "не сканирован", "up", "down" или "error". это позволяет прервать сканирование и потом продолжить, либо пересканировать часть (например, down+error позже) (кнопка "вернуть в очередь"), можно также редактировать любую группу булевыми операциями с блоками адресов. работает быстро на диапазонах любого размера,
- экспорт/импорт бд дипазонов в csv (текстовый файл со строчками вида начало;конец или начало;конец;статус, разделитель - ";" или "-"),
- экспорт результатов в csv или html,
- поддержка плагинов (оч. простой sdk)


Как начать сканить (руководство пользователя для идиота):
- ins - добавить диапазон,
- f9 - настроить количество потоков и пинг,
- shift+f9 - настроить параметры плагинов,
- f5 - начать сканить,
- f7 - сохранить результаты в html,
- f2 - сохранить таблицу,

Позже можно пересканировать часть хостов (например, компы, которые были выключены при предыдущей попытке):
- f3 - загрузить таблицу,
- нажать ctrl+ins и выбрать "оффлайн" и "ошибка" - пересканировать указаные группы,
- f5 - начать сканить,
- f7 - сохранить результаты.


Ссылки:
http://redsh.narod.ru/soft/lamescan2.zip
http://redsh.narod.ru/soft/lamescan2_src.zip


Standalone сборка
Есть также реализация в виде отдельной тулзы (без сканера портов) - поддерживает многопоточный брут одного хоста:



Ссылки
http://redsh.narod.ru/soft/lr.zip
http://redsh.narod.ru/soft/lr_src.zip


Пасибы

- https://forum.antichat.ru/showthread.php?t=15272 - всем этим людям за структуру пакета,
- http://www.radmin.ru/ - за то, что написали какой алгоритм шифрования используют, чем намного облегчили реверсинг протокола,
- http://soltan666.persiangig.com/radmin.txt - тоже пригодилось