第六天 01-hydra工具windows远程桌面的密码爆破

已于 2023-01-02 19:04:59 修改
阅读量7.1k 收藏 35
点赞数 8
分类专栏: 网络安全学习 文章标签: windows linux 网络
于 2023-01-02 17:48:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56414082/article/details/128522962
版权

windows远程桌面的密码爆破

概述:

RDP是Windows的远程桌面协议。所占用的端口默认为3389,这个是可以修改的。

要求:

我们要暴力破解3389号端口的前提是对方的3389号端口是开放的。

爆破工具:kali使用hydra(九头蛇)工具进行密码爆破。

hydra语法:

​ hydra IP地址 rdp -l 用户名 -P 密码字典 -V

rdp 即RDP协议

-l 小写的l 后面加单用户名,已知用户名

-L 大写的L后面加的是用户名字典,破解用户名

-p小写的p后面加的是单密码,已知密码

-P 打写的P后面加是指定密码字典,破解密码
-V 大V是用来显示爆破的详细过程

一、实验题目:

​ windows远程桌面爆破

二、实验内容:

​ 使用Hydra

三、环境准备:

(1)kali虚拟机(工具和口令字典进行远程桌面爆破)

(2)Windows 7 虚拟机(可以被远程连接的Windows)

注意kali版本太低则无法破解3389端口,rdp需要kali相应的模块支撑。

四、实验步骤:

一、已知对方主机的远程登录用户名下爆破密码:
		1. 测试kali与win7的连通性
		2. 在KALI虚拟机上面使用命令nmap查看WIN10的3389端口是否打开。

在这里插入图片描述

  1. 在KALI虚拟机上下载好的弱密码的文本文件放到目录下

  2. 使用海德拉工具Hydra(九头蛇)工具进行爆破,字典的制作可以用工具也可以自己手动输入常见弱口令。

    密码爆破命令为:

    ​ hydra IP地址 rdp -l 用户名 -P 密码字典 -V

    -l 小写的l 后面加单用户名,已知用户名

    -P 打写的P后面加是指定密码字典,破解密码

    -V 大V是用来显示爆破的详细过程

    执行成功结果:
    22 host: 10.20.151.183 login: zc password: 123456
    1 of 1 target successfully completed, 1 valid password found

    在这里插入图片描述

账号为zc,密码为123456.

二、同时爆破账户名及密码:

  1. 创建用户账户本,密码本

  2. 命令:

    hydra IP rdp -L 用户本 -P 密码本 -V

    -L 大L是账号字典
    -P 大P是指定密码字典

字典一般要把路径加上不过要是能在相对路径下补全出来就不用

a IP rdp -L 用户本 -P 密码本 -V

-L 大L是账号字典
-P 大P是指定密码字典

字典一般要把路径加上不过要是能在相对路径下补全出来就不用

在这里插入图片描述

阿凯6666
关注
  • 8
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Window版NMAP扫描工具Hydra爆破工具安装及简单指令使用
与君共勉
11-20 3788
Hydra -l a -P e:\pass.txt 10.1.1.1 rdp(远程桌面服务,3389)Hydra -l a -P e:\pass.txt 10.1.1.1 smb(共享服务,445)Nmap -O (大写) 10.1.1.1 扫描目标系统版本,也有开发端口的一些情况;Nmap -p 21,23 10.1.1.1 -sV 扫描指定端口的服务版本;Nmap -p 21,23-25,3389 10.1.1.1 指定端口信息;Nmap -A 10.1.1.1 全面扫描。
hydra强大的爆破工具,支持多种协议
05-05
hydra支持POP3,SMB,RDP、SSH,FTP,POP3,Telnet,MYSQL等协议的爆破
破解远程桌面密码
02-15
破解 远程桌面 密码 破解 3389 密码
网络安全 渗透工具Hydra工具安装、使用详析_hydra windows怎么安装(1)
最新发布
2401_84969389的博客
05-13 1409
Hydra,也称九头蛇,是一款非常强大的暴力破解工具密码能否被破解关键在于字典是否足够强大),支持多种服务协议的账号和密码进行爆破,包括Web登录、数据库、SSH、FTP等服务,支持LinuxWindows、Mac平台安装。
Hydra密码爆破工具使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
12-06 2万+
Hydra也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。
Windowshydra(海德拉/九头蛇)暴力猜解RDP的简单渗透实践
qq_44846097的博客
03-20 440
Windowshydra(海德拉/九头蛇)暴力猜解RDP的简单渗透实践
hydra暴力破解ssh密码
记忆碎片
08-16 1万+
环境:centos7.0 hydra,是一个非常好用的暴力破解工具,而且名字也很cool。 下面是它支持的一些服务: AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-
hydra-8.2(windows).zip
06-24
先从第一个扫出来的21端口入手 首先hydra这个不是一个图形界面的软件,需要在命令行界面执行。但是连我这种英语小白都能用,大家就放心食用吧。 在hydra文件夹下按住shift点击鼠标右键,选择终端打开(win10是在此处打开powershell)。 ctrl+r 输入cmd 然后进到这个目录也是一样的。 解压即可无需安装。 在网上看有人说直接打hydra 就能用,但是我的是不行的,如下图。不知道是不是我的原因,我的是win10的用的命令行是PowerShell(感觉这个超级好用兼容了不少linux的命令) 。。。
hydra(九头蛇)暴力破解
weixin_42478365的博客
02-05 2241
暴力破解: hydra(九头蛇) 参数: -R 继续从上一次进度接着破解 -S 大写,采用SSL链接 -s 小写,可通过这个参数指定非默认端口 -l 指定破解的用户,对特定用户破解 -L 指定用户名字典 -p 小写,指定密码破解,少用,一般是采用密码字典 -P 大写,指定密码字典 -e 可选选项,n:空密码试探,s:使用指定用户和密码试探 -C 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数 -M 指定目标列表文件一行一条 -o 指定结果输出文件 -f 在使用-M参数以后,找到第一对登录名或者密
记录一次用kali爆破RDP(远程连接协议)
m0_63699746的博客
06-14 3283
首先win7下win+R打开regedit.exe,进入后找到并进入目录HKEY_LOCAL_MACHINE\System\CurrentControiSet\Control\TerminalServer\WinStations\RDP-Tcp,在右侧找到PortNumber,双击编辑端口设置为3389(当然你想要修改其他的端口也行),十进制,并重启。使用kali自带的工具hydra进行爆破,这里字典使用的是kali自带的字典,具体位置看图。发现端口3389,如果没有,可以自行开启并进行测试。
Linuxhydra的使用
Tobiubiu
07-25 1866
Syntax:  hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] Parameter: -R 继续从上一次进度接着破解 -S 大写,采
thc-hydra-windows:适用于Windows的出色THC-HYDRA工具
05-10
Windows编译的THC-HYDRA工具 特征 最新的9.1版本(2020-07-29) 仅从9.1版开始针对x64进行编译,针对x86进行了编译,因此它们应可在x86和x64平台上运行 与SSH,MySQL,PostgreSQL和RDP可选模块一起编译 嵌入式...
thc-hydra-windows-master.zip
06-02
thc-hydra-windows-master.zip
密码爆破DOS运行_hydra-7.3-windows.7z
02-13
暴力猜解即是穷举法,穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;...
thc-hydra-windows-master爆破工具
05-12
爆破工具
暴力破解-hydra-8.1(windows版)
07-17
这个不是一个图形界面的软件,需要在命令行界面执行。 在hydra文件夹下按住shift点击鼠标右键,选择终端打开(win10是在此处打开powershell) ctrl+r 输入cmd 然后进到这个目录也是一样的。 解压即可无需安装。...
网络安全 | 渗透工具Hydra安装使用详细教程
等风来
01-04 5823
Hydra,也称九头蛇,是一款非常强大的暴力破解工具密码能否被破解关键在于字典是否足够强大),支持多种服务协议的账号和密码进行爆破,包括Web登录、数据库、SSH、FTP等服务,支持LinuxWindows、Mac平台安装。该工具支持以下协议的爆破Hydra在kali中自带,这里介绍windows下的安装方法。zip下载地址:https://gitcode.com/maaaaz/thc-hydra-windows/tree/master下载完成后解压: 再将thc-hydra-windows-mast
口令暴力破解--Telnet协议暴力破解、数据库暴力破解与远程桌面暴力破解
薛定谔的猫
04-12 5536
用户可以通过输入用户名和密码来登录数据库服务器。输入如下命令:exec master.dbo.xp_cmdshell 'ipconfig',再输入go,可以发现ipconfig成功执行,获取目标操作系统的ip信息。开启kali-linux虚拟机,打开命令行窗口运行NMAP,输入命令nmap -v -A -Pn 193.168.1.24,对该IP地址进行扫描。在本机打开命令行,输入mysql -h 193.168.1.38 -u root –p,输入密码admin888,尝试登录mysql服务器。
Hydra靶机rdp协议爆破
weixin_53393718的博客
09-27 412
hydra(九头蛇)是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。
hydra工具windows班本哪下载
09-01
要下载Hydra工具Windows版本,你可以访问以下网站:https://github.com/vanhauser-thc/thc-hydra/releases 在这个网站上,你可以找到Hydra工具的各个版本和操作系统的适配版本。找到适用于Windows操作系统的版本,然后点击下载链接。通常,你会找到一个.exe文件,这是Hydra工具的可执行文件。 下载完成后,你可以将该文件保存在你选择的位置。然后,运行该文件以安装和配置Hydra工具。在安装过程中,你可能需要提供管理员权限以完成安装。安装完成后,你就可以使用Hydra工具来执行网络渗透测试或其他任务。 需要注意的是,Hydra工具的使用需要一定的技术知识和合法授权。确保你遵守相关的法律和道德准则,并只在合法的环境中使用该工具

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿凯6666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值