1,首先创建一个密码字典;爆破时拥有一个庞大的字典是有必要的。
这只是示例,可以使用kali自带的字典生成工具进行密码生成;
2,确保windows靶机的远程服务开启了,这样才有爆破点,不然的话,毫无意义;
3,使用hydra爆破工具进行爆破;后附有使用详解;
4,可以看到已经爆出了Administrator用户的密码,那么就可以进行远程登陆了;
5,利用kali自带的redesktop工具进行远程连接;
6,将自己得到的用户和密码进行登录;
成功进行了远程登录!
渗透成功,试验结束!