读取目标机器注册表
HKEY_LOCAL_MACHINE\SYSTEM\RAdminv2.0\Server\Parameters\Parameter
内容如下
03,13,16,07,1d,51,f5,6a,39,65,99,8f,73,7b,1f,cf
031316071d51f56a3965998f737b1fcf
开始吧。用OD来载入RADMIN
ctrl +f 搜索 jmp eax
F4运行到所选的位置
接着F8 跟进
右键查找所有常量 输入 10325476 也就是76543210的反过来写的。
在第一行里点F2断点 。F9运行,F9运行不启动可以用shift +F9来运行
密码随意输入。这里我们输入123456
程序断下,我们输入 ctrl +F9
原始位置F2取消断点
F8跟进
00A024CE 83C4 18 ADD ESP18
在这里F4运行到所选。。
在左小角的位置输入CTRL +G 输入[esp]
从第一行开始编辑我们的hash值
目标机器的hash 值是
我们输入的123456对应的hash值是 CF C5 34 37 AD B4 B7 63 5C DA 9F D0 FC 61 F0 0B
编辑好后我们F9运行,已经不用输入密码就可以进入了。
0 comments:
Post a Comment