小谈RADMIN的几个小技巧

转载请保留版权信息!谢谢合作!
by NetPatch
welcome www.nspcn.org and www.icehack.com

最近做渗透测试时常碰到RADMIN一类的东西..
一碰到此类的程序,一般我都会先看下对方把RADMIN的端口配置成什么..以及相应的PASS(加密过的)
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\Parameter //默认密码注册表位置
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\Port //默认端口注册表位置
//把海阳读出来的,用逗号格开,然后用下面的代码转换就可以了

[Copy to clipboard] [ - ]CODE:
Dim theStr
theStr = InputBox( "请输入要转换的密码:", "输入", "44,41,43,32,43,5,45,64,43,24,31,53,46,57,64,86" )
If theStr <> "" Then
        Call InputBox("请复制已经转换好的密码",,zpass(theStr))
End If
Function zpass(pass)
tpass=""
MyArray = Split(pass, ",", -1, 1)
For each thepass in MyArray
  if len(thepass) = 1 then
   tpass=tpass+"0"
  end if
  tpass=tpass+hex(thepass)
Next
zpass=tpass
End Function
//转换后的,就可以拿爆破工具去跑了....

端口读出后类似这样  223,34,0,0
//用下面代码转换即可

[Copy to clipboard] [ - ]CODE:
Dim theStr
theStr = InputBox( "请输入要转换的端口:", "输入", "223,34,0,0," )
da = Split(thestr, ",", -1, 1)
If theStr <> "" Then
        Call InputBox("请复制已经转换好的端口",,Hex2Dec(Dec2Hex(da(3))&Dec2Hex(da(2))&Dec2Hex(da(1))&Dec2Hex(da(0))))
End If

Function Hex2Dec(Hex)
     Hex = UCase(Hex)
     For i = 1 To Len(Hex)
         Select Case Mid(Hex, Len(Hex) - i + 1, 1)
             Case "0": B = B + 16 ^ (i - 1) * 0
             Case "1": B = B + 16 ^ (i - 1) * 1
             Case "2": B = B + 16 ^ (i - 1) * 2
             Case "3": B = B + 16 ^ (i - 1) * 3
             Case "4": B = B + 16 ^ (i - 1) * 4
             Case "5": B = B + 16 ^ (i - 1) * 5
             Case "6": B = B + 16 ^ (i - 1) * 6
             Case "7": B = B + 16 ^ (i - 1) * 7
             Case "8": B = B + 16 ^ (i - 1) * 8
             Case "9": B = B + 16 ^ (i - 1) * 9
             Case "A": B = B + 16 ^ (i - 1) * 10
             Case "B": B = B + 16 ^ (i - 1) * 11
             Case "C": B = B + 16 ^ (i - 1) * 12
             Case "D": B = B + 16 ^ (i - 1) * 13
             Case "E": B = B + 16 ^ (i - 1) * 14
             Case "F": B = B + 16 ^ (i - 1) * 15
         End Select
     Next
     Hex2Dec = B
End Function
Function Dec2Hex(Dec)
     Dec2Hex = ""
     Do While Dec > 0
         a = CStr(Dec Mod 16)
         Select Case a
             Case "10": a = "A"
             Case "11": a = "B"
             Case "12": a = "C"
             Case "13": a = "D"
             Case "14": a = "E"
             Case "15": a = "F"
         End Select
         Dec2Hex = a & Dec2Hex
         Dec = Dec \ 16
     Loop
End Function

(0)

相关推荐

  • 小谈RADMIN的几个小技巧

    转载请保留版权信息!谢谢合作! by NetPatch welcome www.nspcn.org and www.icehack.com 最近做渗透测试时常碰到RADMIN一类的东西.. 一碰到此类的程序,一般我都会先看下对方把RADMIN的端口配置成什么..以及相应的PASS(加密过的) HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\Parameter //默认密码注册表位置 HKEY_LOCAL_MACHINE\SYSTEM

  • 小谈RADMIN爆破

    HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\Parameter //默认密码注册表位置 HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\Port //默认端口注册表位置 //把海阳读出来的,用逗号格开,然后用下面的代码转换就可以了 复制代码 代码如下: Dim theStr  theStr = InputBox( "请输入要转换的密码:", "输

  • 浅谈PHP7中的一些小技巧

    相同的命名空间,相同的 use 在 PHP 7 之前,开发者经常这么做: use Universe\Saiyan; use Universe\SuperSaiyan; 从 PHP 7 开始: use Universe\{Saiyan, SuperSaiyan}; 函数和常量也是一样的.如果它们属于同一命名空间,则可以对它们进行分组. 常量可以是数组 define('NAMES', [ 'first' => 'John', 'middle' => 'Fitzgerald', 'last' =&g

  • 小谈php正则提取图片地址

    迷上了正则,不断尝试着新花招,首先感谢TNA 的非完全输出RSS,然后再次感谢SH的强迫性学习.没有TNA,我不会去看正则,更不知道世界上有种这么牛的表达式:不是SH的死活说他不懂不知道,我也不会硬着头皮去琢磨,去改进.达到同一个目的,正则的表达方式可以不唯一,没有做不到,只有你没想到.可以这样说吧,正则就是玩设定规律,我大爱这种东西.没有比设定规律筛选东西更让我兴奋.感到awesome的了. 分享一下在php环境下使用正则提取图片地址的一些小心得: 图片网址规范的html代码无非就是 复制代码

  • 小谈Kotlin的空处理的使用

    近来关于 Kotlin 的文章着实不少,Google 官方的支持让越来越多的开发者开始关注 Kotlin.不久前加入的项目用的是 Kotlin 与 Java 混合开发的模式,纸上得来终觉浅,终于可以实践一把新语言. 本文就来小谈一下 Kotlin 中的空处理. 一.上手的确容易 先扯一扯 Kotlin 学习本身. 之前各种听人说上手容易,但真要切换到另一门语言,难免还是会踌躇是否有这个必要.现在因为工作关系直接上手 Kotlin,感受是 真香(上手的确容易) . 首先在代码阅读层面,对于有 Ja

  • 小谈angular ng deploy的实现

    Angular CLI 在 8.3.0 发布过一个新命令 ng deploy,可以将 Angular 应用部署到远程服务器或云存储上面,例如:Firebase hosting.Azure.GitHub pages等等,这也是算是 Angular CLI 最后一个将 Angular 应用从开发到部署打通全能选手工具了. 快速入门 这里我以ng-deploy-oss为示例,演示如何将 Angular 应用部署到七牛云. 1.创建一个新项目 ng new hello-world --defaults

  • 微信小程序如何获知用户运行小程序的场景教程

    微信小程序如何获知用户运行小程序的场景教程

    前言 最近微信小程序团队像打了鸡血似的,不断推出一系列新的小程序功能,以及拓展了不少小程序的入口,使得小程序的运行场景变得越来越丰富.因此,不同的进入场景,必然会带来不同的用户需求,如何能根据这些不同的用户场景,来优化和提升我们的小程序的体验呢? 下面主要给大家介绍了微信小程序中如何获知用户运行小程序的场景,分享给大家供大家参考学习,下面来看看详细的介绍: 从小程序的基础库API v1.1.0的开始,场景值这一功能被正式的引入.我们可以在小程序的App入口代码中获取该场景值: //在小程序的on

  • 微信小程序项目总结之记账小程序功能的实现(包括后端)

    一.小程序部分 这是理财系统的前端,江苏海洋大学微信小程序比赛,最后获得了一等奖 GitHub:https://github.com/GeorgeLeoo/finance 1. 项目描述 (1). 此项目为记账小程序 (2). 包括账单.图表.搜索.用户等多个子模块 (3). 使用微信小程序技术 (4). 采用模块化.组件化.工程化等模式开发 2. 项目功能界面 在 1.0.2版本中删除了扇形图 3. 项目目录 * pages:页面 * components:组件 * utils:工具类 |--

  • 微信小程序开发打开另一个小程序的实现方法

    微信小程序打开另一个小程序,有两种方法:1.超链接:2.点击按钮. 全局配置: 跳转到其他小程序,需要在当前小程序全局配置中配置需要跳转的小程序列表,代码如下: App.json { ... "navigateToMiniProgramAppIdList": [ "wxe5f52902cf4de896" ] } 否则会弹出以下错误提示: 超链接实现跳转到小程序: demo.wxml <navigator target="miniProgram&quo

  • 浅谈Vue 函数式组件的使用技巧

    什么是函数式组件 没有管理任何状态,也没有监听任何传递给它的状态,也没有生命周期方法,它只是一个接受一些 prop 的函数.简单来说是 一个无状态和无实例的组件 基本写法: Vue.component('my-component', { functional: true, // Props 是可选的 props: { // ... }, // 为了弥补缺少的实例 // 提供第二个参数作为上下文 render: function(createElement, context) { // ... }

随机推荐