1.首先查看目标机器(这里我使用的是win7虚拟机)是否开放3389端口
使用指令netstat -a查看所有开启的端口
发现端口3389,如果没有,可以自行开启并进行测试
开启3389端口方法:
首先win7下win+R打开regedit.exe,进入后找到并进入目录HKEY_LOCAL_MACHINE\System\CurrentControiSet\Control\TerminalServer\WinStations\RDP-Tcp,在右侧找到PortNumber,双击编辑端口设置为3389(当然你想要修改其他的端口也行),十进制,并重启
这里有些人会发现端口还是没有开启,不慌,在win'7的控制面板中找到系统的远程设置,点击允许允许任意版本远程桌面
保存,再查看端口情况,就可以发现端口打开了。
2.用kali进行rdp爆破
使用kali自带的工具hydra进行爆破,这里字典使用的是kali自带的字典,具体位置看图
hydra xxxx rdp -L(用户名字典) user.txt -P(密码字典) -V
开始爆破,爆破成功会出现绿色字体
3.得到账号和密码进行登录
在kali中使用命令进行连接
rdesktop -f -a 16 192.xxxx.xxxx.xxxx
弹出
再用刚刚破解的账号和密码,就可以进行登录了。