 |
|
31.03.2009, 14:44
|
|
Новичок
Регистрация: 08.03.2009
Сообщений: 23
С нами:
9041044
Репутация:
0
|
|
Надеюсь ктонибуть отзовётся: проблема такая, зделал
REGEDIT4
[HKEY_LOCAL_MACHINE\System\RAdmin]
[HKEY_LOCAL_MACHINE\System\RAdmin\v2.0]
[HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server]
[HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Param eters]
"NTAuthEnabled"=hex:00,00,00,00
"Parameter"=hex:02,ba,5e,18,7e,25,89,be,6f,80,da,0 0,46,aa,7e,3c
"Port"=hex:23,13,00,00
"Timeout"=hex:0a,00,00,00
"EnableLogFile"=hex:00,00,00,00
"LogFilePath"=""
"FilterIp"=hex:00,00,00,00
"DisableTrayIcon"=hex:01,00,00,00
"AutoAllow"=hex:00,00,00,00
"AskUser"=hex:00,00,00,00
"EnableEventLog"=hex:00,00,00,00
[HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\iplis t]
всё получилось пороль поменялся на 12345678
а на следующий день просит ИМЯ ПОЛЬЗОВАТЕЛЯ
и что тут вводить?
|
|
|
31.03.2009, 15:29
|
|
Познающий
Регистрация: 04.03.2009
Сообщений: 34
С нами:
9047008
Репутация:
2
|
|
Значит там стоит 3.2 версия)
|
|
|
|
23.04.2009, 09:37
|
|
Новичок
Регистрация: 21.04.2009
Сообщений: 1
С нами:
8977615
Репутация:
0
|
|
А можно ли запустить второй сервер радмина скопировав все файлы из Program Files\RAdmin например в Program Files\RAdmin\RAdmin ??? Если такое возможно, то можно же поставить свой второй пароль и будет просто два Сервера... Первый с паролем Админа втоой с нашим паролем...
|
|
|
|
23.04.2009, 23:45
|
|
Участник форума
Регистрация: 08.04.2008
Сообщений: 150
С нами:
9521415
Репутация:
136
|
|
Сообщение от mavruse
А можно ли запустить второй сервер радмина скопировав все файлы из Program Files\RAdmin например в Program Files\RAdmin\RAdmin ??? Если такое возможно, то можно же поставить свой второй пароль и будет просто два Сервера... Первый с паролем Админа втоой с нашим паролем...
нельзя. вообще-то сам сервак стартует из system32, а то что лежит в program files можно вообще удалить. пароль хранится в реестре и поэтому запустить 2 копии с разными паролями не получится
|
|
|
|
23.04.2009, 23:55
|
|
Участник форума
Регистрация: 26.11.2008
Сообщений: 158
С нами:
9187097
Репутация:
158
|
|
Сообщение от .dimoN.
нельзя. вообще-то сам сервак стартует из system32, а то что лежит в program files можно вообще удалить. пароль хранится в реестре и поэтому запустить 2 копии с разными паролями не получится
Сервак, насколько мне известно стартует от туда, от куда его запустили. А по поводу 2-х радминов, может попробовать другую версию установить, отличную от уже устаовленной ведь ключ в реестре записывается
\radmin\vX.X\ ... надо потестить..
|
|
|
|
24.04.2009, 00:17
|
|
Участник форума
Регистрация: 08.04.2008
Сообщений: 150
С нами:
9521415
Репутация:
136
|
|
Сообщение от fker
Сервак, насколько мне известно стартует от туда, от куда его запустили. А по поводу 2-х радминов, может попробовать другую версию установить, отличную от уже устаовленной ведь ключ в реестре записывается
\radmin\vX.X\ ... надо потестить..
ну да, просто по умолчанию все ярлыки на тот что в system32. с разными версиями по идее должно сработать, я не пробовал
|
|
|
|
05.01.2010, 16:08
|
|
Новичок
Регистрация: 04.01.2010
Сообщений: 9
С нами:
8605724
Репутация:
0
|
|
Всем привет. У меня похожая задача. Есть возможность проснифить траф.
Поправьте если ошибаюсь.
Как я понял есть возможность в отснифаном трафике нафти тот самый пароль который передает сервер клиенту для шифрования хэша пароля.
К стати, как я понял хэш вычисляется алгоритмом MD5, дополнив пароль до 100 символов нулевыми.
Задача снифнуть, получить пароль, расшифровать передаваемый клиентом хэш, брутнуть его и получить пароль. Пароль с небольшим алфавитом, цифры и все. Длинной до 10 символов. Брутнуть реально.
Вопрос в каком виде перадется пароль к BlowFish к клиенту и в каком виде шифрованный хэш отправляется серверу.
Кто-нибудь делал подобное?
|
|
|
|
06.01.2010, 14:15
|
|
Новичок
Регистрация: 04.01.2010
Сообщений: 9
С нами:
8605724
Репутация:
0
|
|
Что вообще никто и ничего не слышал?
Половина вопросов уже отпала. Остался вопрос о структуре пакета отправляемом сервером клиенту. Того где ключ для для шифрования хэша блоуфишем, и к стати, еще вопрос блоуфиш ли это.
|
|
|
|
20.03.2010, 21:20
|
|
Познающий
Регистрация: 05.01.2009
Сообщений: 32
С нами:
9130560
Репутация:
12
|
|
У меня вопрос главный - как узнать пароль из хэша - который находится в реестре. =)
Версия Radmin 2.2
вот мой
Код:
7e8a54138cc0003f75bc33fbadcf2656
В интернете прочитал один из методов узнать пароль:
Кто разбирается проверте пожалуйста!
В ветке [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Param eters]
"Parameter"=hex:c4,59,37,0c,f1,4b,82,80,72,2c,08,6 8,24,ef,9b,f9 содержит хэш пароля. Единственный шанс-узнать этот хэш, и при вводе пароля менять хэш расчитанный на хэн узнанного пароля.Для версии 2.1 break point на getdlgitemtext, потом бряк по адресу 0ACA655(в хр), после ввода пароля сработает этот самый бряк, edx будет содержать адрес хэша 10h байт, если их поменять на известное истинное значение хэша, то дальнейшая авторизация проходит на ура. Желающие могут написать прогу, модифицирующую radmin на лету, выше, в радмине есть процедура, расчитывающая хэш, процедура большая примерно 50-60 байт, для записи старого хэша мне хватило 36, но можно и меньше.
Стырь ты этот параметр, а потом подсовывай его в момент расчета хэша, вместо того что они там насчитали.
Подскажите реально ли сделать?
Бьюсь очень давно, хочу узнать какой пароль, менять или сбрасывать мне его не нужно! Нужно узнать пароль.
Спасибо!
UPDATE:
Нашел решение у китайских братьев - описание было на китайском + я совсем не знаком с OLLYDBG - поэтому пришлось повозиться, но для моего Radmina 2.2 все сработало на УРА! Действительно по время работы программы подсунул ей hash она его проглатила и приконектилась, правда пароль так и не узнал.
Кстати у китайцев же, есть готовая программа для версии 3.0 как я понял уже написанная для hash готовый exe - я толком не разобирался, да мне и не нужно было.
2.2 - OLLYDBG победила.
Вопрос закрыт!
Последний раз редактировалось Platon; 21.03.2010 в 00:42..
|
|
|
|
26.03.2010, 13:41
|
|
Banned
Регистрация: 23.01.2010
Сообщений: 69
С нами:
8578313
Репутация:
38
|
|
проверь как трафик шифруется.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
