记录一次用kali爆破RDP(远程连接协议)

最新推荐文章于 2024-04-18 18:20:10 发布
最新推荐文章于 2024-04-18 18:20:10 发布
阅读量3.2k 收藏 10
点赞数 11
分类专栏: kali 信息安全 漏洞 文章标签: linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63699746/article/details/131202951
版权
信息安全 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
kali
3 篇文章 0 订阅
订阅专栏
漏洞
3 篇文章 0 订阅
订阅专栏

1.首先查看目标机器(这里我使用的是win7虚拟机)是否开放3389端口

使用指令netstat -a查看所有开启的端口

 发现端口3389,如果没有,可以自行开启并进行测试

开启3389端口方法:

首先win7下win+R打开regedit.exe,进入后找到并进入目录HKEY_LOCAL_MACHINE\System\CurrentControiSet\Control\TerminalServer\WinStations\RDP-Tcp,在右侧找到PortNumber,双击编辑端口设置为3389(当然你想要修改其他的端口也行),十进制,并重启

这里有些人会发现端口还是没有开启,不慌,在win'7的控制面板中找到系统的远程设置,点击允许允许任意版本远程桌面

 保存,再查看端口情况,就可以发现端口打开了。

2.用kali进行rdp爆破

 使用kali自带的工具hydra进行爆破,这里字典使用的是kali自带的字典,具体位置看图

hydra xxxx rdp  -L(用户名字典) user.txt  -P(密码字典) -V

 开始爆破,爆破成功会出现绿色字体

3.得到账号和密码进行登录

在kali中使用命令进行连接

rdesktop -f -a 16 192.xxxx.xxxx.xxxx

弹出

 再用刚刚破解的账号和密码,就可以进行登录了。

 

 

 

 

一个想一直摆烂的小白
关注
  • 11
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
kali Linux暴力破解Windows RDP(3389号端口)
Casey_Cao的博客
12-02 1万+
RDP是Windows的远程桌面协议。 我们要暴力破解3389号端口的前提是对方的3389号端口是开放的,不过大多数情况下电脑是默认关闭的,即使有远程协助的需要也不一定非得要用到3389号端口,开启不仅容易被对方破解,还容易成为肉鸡如果你发现你的端口是开放的,那么我建议你还是关上吧。 用nmap查看目标端口是否开放。 ...
VMWare安装Kali2021.4和XShell远程连接 最新版(详细一次搞定)
01-08
在这篇文章中,我们将详细介绍如何使用 VMWare 安装 Kali 2021.4 并配置 XShell 远程连接。以下是文章的详细内容: 虚拟机安装 Kali 2021.4 首先,需要安装好 VMWare,然后下载 Kali 2021.4 的虚拟机镜像。建议...
Hydra靶机rdp协议爆破
weixin_53393718的博客
09-27 393
hydra(九头蛇)是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。
kali下利用FreeRDP进行hash登录远程桌面
crowsec
08-07 1606
在很多情况下,拿不到明文密码,由于对方机器是win2012的话,可以尝试使用hash登录RDP,看下桌面有什么东西。
如何使用Kali远程桌面访问Windows 10或11
最新发布
美国主机评测
04-18 1177
远程桌面协议 (RDP) 可在所有 Windows 系统上使用,因为它是由 Microsoft 开发的,用于像物理系统一样连接和使用远程可用的 Windows 系统。但是,要检查防火墙是否允许该应用程序,你可以转到Windows“开始”菜单并搜索“允许应用程序通过防火墙”,出现后单击将其打开。在本教程中,我们将使用 Remmina 在 Kali Linux 上轻松使用远程桌面协议。更新系统后,使用系统默认的APT包管理器安装Remmina软件,该软件可以通过Kali Linux的默认系统存储库安装。
计算机网络之rdp爆破
Gao068465的博客
12-20 5003
温故: 今天打算和大家聊聊网络中的另一个小知识点:“rdp爆破”。在讲新的知识点之前我还是要和大家再温习一下上一篇文章《Oracle小知识点之temp表空间》,temp临时表空间用来管理数据库排序操作以及用于存储临时表、中间排序结果等临时对象的一个空间。当ORACLE里需要用到SORT(排序)的时候,并且当PGA中sort_area_size大小不够时,将会把数据放入临时表空间里进行排序。像数据库中一些操作: CREATE INDEX、SELECT DISTINCT、ORDER BY、G...
第六天 01-hydra工具windows远程桌面的密码爆破
qq_56414082的博客
01-02 7008
RDP是Windows的远程桌面协议。所占用的端口默认为3389,这个是可以修改的。
RDP爆破
HeLLo_a119的博客
03-18 368
线程默认是50,如果担心影响业务可以修改为5。第五步:选择需要检查的服务。工具:超级弱口令检查工具。第一步:双击打开工具。
域渗透之那些显为人知的RDP漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-08 2004
远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中,拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅如此,本节我们便来初步汇总一下远程桌面在内网渗透中的各种利用姿势。
3D建模光看书就能学会的话,你和其他同行拼的是什么?
3D游戏建模零基础入门教程-次世代角色场景教学
12-11 234
近两年,动漫游戏行业发展的越发红火,刚刚过去的一年,不管是动漫行业还是游戏行业都交出了令人满意的答卷,动漫电影票房轻松过亿,电视动画精品佳作层出不穷,游戏行业销售收入创下历史新高,预计未来5-10年,动漫游戏行业还将保持如此旺盛的发展势头。 但是随着动漫游戏行业的快速发展,动漫游戏研发人才也日益的紧缺,尤其是动漫游戏建模师更是异常的匮乏,各大动漫游戏公司为了争夺人才也是使出了浑身解数,或者是高薪利诱或者是各种超高福利待遇,所以动漫游戏建模师的就业前景很好,并且发展前景光明,收入高,是黄金职业。 学3D
Kali系列之root账户ssh远程登录配置.docx
12-06
在某些情况下,如果你使用的是旧版本的客户端工具(如CRT)尝试连接到新的Kali Linux,可能会遇到秘钥交换算法不兼容的问题。这是因为新版本Kali支持的加密算法与旧版本不完全一致。为解决这个问题,你需要编辑`sshd...
00-虚拟机安装Kali和远程连接.pdf
02-21
00-虚拟机安装Kali和远程连接.pdf
Windows远程连接Linux之Xshell与Xftp组合.rar
07-03
本主题将深入探讨如何使用Xshell和Xftp这一强大的组合,实现从Windows到Linux的高效远程连接。 Xshell是一款功能丰富的终端模拟器,它支持多种网络协议,包括SSH、Telnet、Rlogin、Serial等,使得Windows用户能够...
kali如何连接网络 (VMware下的虚拟机)
01-07
选择桥接方式,虚拟机与物理机上网方式相同,ip地址由所连接的网络分配,若物理机同时使用有线和无线两种方式(额,也就是插着网线,也连着WiFi),此时,要选择桥接到什么网络 2.仅主机 这个好理解一点,就是虚拟机...
rdp、ftp协议的密码爆破
过期的秋刀鱼
08-02 669
远程桌面 rdp协议 3389文件传输 FTP协议 20 21攻击方:Kali测试方:Win7两台都要在同一网段。
容器(kali2022)开启远程桌面rdp(显示xterm和wireshark)
qq_29060627的博客
03-04 636
直接运行wireshark不显示接口,但是tcpdump可以正常使用(抓eth0),如下命令可以间接使用wireshark.
服务漏洞&FTP&RDP&SSH&rsync
weixin_54882883的博客
07-22 437
针对服务的密码爆破工具有九头蛇和美少妇工具Hydra和MSF我个人还是比较喜欢用MSF但是两个工具都要去了解那么前期必须是端口扫描了那么具体扫描哪些端口呢可以针对的去扫描3389.21.22.445等登录性的端口。...
kali使用hydra工具进行ssh、ftp等密码爆破
热门推荐
Make
07-23 2万+
简介 hydra破解工具支持多种协议的登录密码,可以添加新组件,使用方便灵活。hydra可在Linux、Windows和OS X中使用。hydra可以用来破解很多种服务,包括IMAP,HTTP,SMB,VNC,MS-SQL,MySQL,SMTP等等 hydra的主要选项(摘自《Kail Linux&BackTrack渗透测试实战》) -R 修复之前使用的aborted/cras...
kali RDP远程桌面之xfce4
gRpc的博客
11-06 583
kali RDP 远程桌面 之 xfce4
kali 爆破rdp
10-21
Kali中使用Hydra工具可以对RDP协议进行爆破,具体步骤如下: 1. 打开终端,输入命令nmap IP地址查看目标端口是否开放; 2. 使用Hydra工具进行爆破,命令为:hydra IP地址 rdp -L 用户字典 -P 密码字典 -V,其中rdp指的是RDP协议,-L是账号字典,-P是指定密码字典,-V是用来显示爆破的详细过程; 3. 等待爆破完成,成功的账号和密码会以天蓝色显示出来; 4. 使用Kali登录3389来验证,需要先安装redesktop,命令为:rdesktop -f -a 16 IP地址:3389,其中-a 16是指定颜色深度为16位; 5. 登录之后会把已经登录的账户挤掉。 除了Hydra工具,还有其他的爆破工具可以使用,例如Medusa和xhydra。需要注意的是,爆破行为可能会违反法律法规,应该遵守相关规定并且仅在合法授权的情况下使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值