怎么挂radmin注册

Radmin是一款可以远程控制你的计算机，Radmin这款软件远程控制另一台电脑，但是需要您安装需要您安装客户端和服务器才可以使用，软件支持支持完全控制、屏幕监视、Teln等功能，方便您在家办公。
Radmin特点

1运行速度快。
2Radmin支持被控端以服务的方式运行、支持多个连接和IP 过滤(即允许特定的IP控制远端机器)等。
3在安全性方面，Radmin支持Windows NT/2000用户级安全特性，对IP过滤表以外的控制请求将不予响应。
4Radmin 目前支持TCP/IP协议，应用十分广泛。
Radmin安装方法

1、在本站下载Radmin软件后，在电脑本地得到一个压缩包，使用360压缩软件解压后，双击msi文件进入软件安装界面，点击Next继续安装。
2、进入Radmin安装协议界面，您可以先阅读协议中的内容，阅读完成后点击I accept，然后点击Next继续安装。
3、选择Radmin安装位置，您可以点击change修改软件的安装位置，或者您也可以点击next软件会默认安装，选择安装类型
4、Radmin正在安装中，您需要呢耐心等待软件安装完成就可以了。
5、Radmin安装完成，如果您安装了Radmin服务器，您可以勾选配置Radmin服务器的用户访问权限，如果没有安装需要您取消勾选，然后点击完成退出软件安装。
Radmin使用方法

Radmin服务器设置方法
1、打开安装好的Radmin软件，打开软件后点击右侧输入授权码按钮，在打开的窗口中输入Radmin授权码就可以了。
2、然后在点击Radmin界面中的使用权限按钮，在打开的服务器安全模式窗口中点击使用权限按钮就可以了。
3、在打开的Radmin安全性窗口中，点击添加用户按钮。
4、在打开的添加Radmin用户窗口中刷入用户名，密码和确认密码，输入完成后点击确定。
5、然后设置用户权限，需要就在权限前面打勾，反之则不勾选，选择完成后点点击确定就可以了。
6、使用快捷键win+r键打开运行窗口，输入cmd然后点击确定。
7、然后输入ipconfig，点击键盘中的回车键，然后您可以看到ipv4的地址，这就是服务器的地址。
Radmin客户端设置方法

1、打开Radmin客户端，打开软件后点击软件顶部的小电脑图标，如下图中所示。
2、在打开的联机窗口中，输入服务器的IP地址，输入完成后点击确定。
3、然后服务器被添加到客户端上，然后就会看到正连接状态，如果连接成功了，那么将会要求输入，上面服务器建立的新用户的帐号密码。输入正确后，客户端将会看到服务器的桌面。
Radmin授权码
08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iS
qOCVuA6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23
Radmin授权码来源于网络，本站不保证能够正常使用。

笔者最近接到一个任务需要对公司内网使用Radmin机器弱口令进行排查，摸索一番发现检测方法并不简单，记录下和大家分享。

Radmin是一个类似RDP的Windows远程工具，分为server端和client端。需要远程的服务器上安排Radmin Server，默认监听端口为4899，访问客户端上安装Radmin View，客户端填写服务器地址、账号和密码即可远程访问。

接到任务后排查思路是：

本着不重复造轮子的互联网思维，在网上找了一圈，结果发现事情并没有想象的那么简单，网上Radmin相关的文章少之又少，工具更别说，基本上没有（后面在同事的帮助下找到两三个工具，要么是无法打开，要么是行为实在可疑，如果你没办法保证工具的安全，最好谨慎使用，不然本来是解决问题，结果确带来了新的问题，这就得不偿失了），看来没办法像排查RDP直接使用暴力破解工具进行排查。

就在愁眉不展之际，突然想到，对于RDP、SSH这类弱口令排查因为网上脚本工具太多所以咱们能很轻易获取脚本工具进行排查，但这些工具本质上是通过client端进行口令破解尝试。那现在服务器已经在咱们手上呢，是不是可以换个思路，从sever端入手呢。

用户需要在Radmin Server配置好远程账号和口令，有配置必然要将配置信息保存在一个地方。接下来排查思路为：

说干就干，在虚拟机上安装好Radmin Server，这里使用微软ProcessMonitor对配置信息进行分析。

Radmin Server账号信息保存在注册表 HKLM\SOFTWARE\WOW6432Node\Radmin\v30\Server\Parameters\Radmin Security\ 下，1为第一个用户，2为第二个用户。

使用CMD命令获取键值

虽然数据有做加密处理，但其实咱们不用太关心加密算法。可以使用需要排查的账号和口令提前生成加密数据，然后直接拿这些数据与服务器获取数据进行比对，如果相同则说明使用相同的账号和口令，即判定为使用弱口令

结果，，，再多次尝试后发现，使用相同的账号和口令，同一机器每次生成的注册表键值是不一样的。好像并没这么简单，Radmin安全性确实做得可以，官网上说Radmin诞生的17年里，从未出现过漏洞，看来此言不假。

我在测试过程发现Radmin Viewer自身是不支持记住密码，官方给的回复是，Radmin Viewer没有记住密码选项，未来也不会有，因为我们如果有这个功能就会有很多人使用，结果就是任何人都可以使用这台记住密码的计算机访问他的所有Radmin Server查看他们的所有机密信息。黑客也可能入侵你的设备获取加密的密码，因为有记住密码功能就需要将密码保存到本地，即使加密也会被破解，所以有记住密码功能可能会是一个很大的漏洞。好吧，确实6。

既然没办法直接拿键值进行比对，那只能对键值信息做进一步分析。

正好在网上检索到一篇文章 cracking-radmin-server-3-passwords，再次说明不要重复造轮子，要站在前人的肩膀上。

通过文章可以知道，Radmin Server会对账号密码加盐进行加密，难怪每次生成的键值不一样。通过文中脚本，可以解析出键值里面账号信息、盐值以及生成的加密Hash。

同时文章给出了针对Hash暴力破解方法，所以接下来思路调整为：

在Radmin Server上配置用账号和口令

读取注册表键值信息

将键值信息和可能的口令填写上

脚本进行比对

关于radmin
radmin
是远程控制软件，可以远程管理公司或个人计算机实现远程办公。可以进行完全控制，屏幕监视，文件管理，远程DOS *** 作，等功能。 *** 作简单，容易上手，只需要被控制主机执行服务端，安装服务，设置好连接端口和密码，您就可以利用控制端进行远程控制。
远程管理软件Radmin下载的地址是：>远程控制软件，可以远程管理公司或个人计算机实现远程办公。可以进行完全控制，屏幕监视，文件管理，远程DOS *** 作，等功能。 *** 作简单，容易上手，只需要被控制主机执行服务端，安装服务，设置好连接端口和密码，您就可以利用控制端进行远程控制。
远程管理软件Radmin下载的地址是：>1 请先弄明白自己是什么发行版
2 配置虚拟机使其能够联网
3 一般的发行版gcc核心组件都装了，你只要装g++和vim就行了
4 debian系列的请用apt，federa系列的请用yum，redhat请用up2date
报告完毕

---