第六天 01-hydra工具windows远程桌面的密码爆破

windows远程桌面的密码爆破

概述:

RDP是Windows的远程桌面协议。所占用的端口默认为3389,这个是可以修改的。

要求:

我们要暴力破解3389号端口的前提是对方的3389号端口是开放的。

爆破工具:kali使用hydra(九头蛇)工具进行密码爆破。

hydra语法:

​ hydra IP地址 rdp -l 用户名 -P 密码字典 -V

rdp 即RDP协议

-l 小写的l 后面加单用户名,已知用户名

-L 大写的L后面加的是用户名字典,破解用户名

-p小写的p后面加的是单密码,已知密码

-P 打写的P后面加是指定密码字典,破解密码
-V 大V是用来显示爆破的详细过程

一、实验题目:

​ windows远程桌面爆破

二、实验内容:

​ 使用Hydra

三、环境准备:

(1)kali虚拟机(工具和口令字典进行远程桌面爆破)

(2)Windows 7 虚拟机(可以被远程连接的Windows)

注意kali版本太低则无法破解3389端口,rdp需要kali相应的模块支撑。

四、实验步骤:

一、已知对方主机的远程登录用户名下爆破密码:
		1. 测试kali与win7的连通性
		2. 在KALI虚拟机上面使用命令nmap查看WIN10的3389端口是否打开。

在这里插入图片描述

  1. 在KALI虚拟机上下载好的弱密码的文本文件放到目录下

  2. 使用海德拉工具Hydra(九头蛇)工具进行爆破,字典的制作可以用工具也可以自己手动输入常见弱口令。

    密码爆破命令为:

    ​ hydra IP地址 rdp -l 用户名 -P 密码字典 -V

    -l 小写的l 后面加单用户名,已知用户名

    -P 打写的P后面加是指定密码字典,破解密码

    -V 大V是用来显示爆破的详细过程

    执行成功结果:
    22 host: 10.20.151.183 login: zc password: 123456
    1 of 1 target successfully completed, 1 valid password found

    在这里插入图片描述

账号为zc,密码为123456.

二、同时爆破账户名及密码:
  1. 创建用户账户本,密码本

  2. 命令:

    hydra IP rdp -L 用户本 -P 密码本 -V

    -L 大L是账号字典
    -P 大P是指定密码字典

字典一般要把路径加上不过要是能在相对路径下补全出来就不用

a IP rdp -L 用户本 -P 密码本 -V

-L 大L是账号字典
-P 大P是指定密码字典

字典一般要把路径加上不过要是能在相对路径下补全出来就不用

在这里插入图片描述

  • 8
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿凯6666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值