用kali Linux暴力破解Windows RDP(3389号端口)

最新推荐文章于 2024-04-24 16:43:17 发布
最新推荐文章于 2024-04-24 16:43:17 发布
阅读量1.6w 收藏 58
点赞数 7
文章标签: 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44737933/article/details/90114683
版权

RDP是Windows的远程桌面协议。

我们要暴力破解3389号端口的前提是对方的3389号端口是开放的,不过大多数情况下电脑是默认关闭的,即使有远程协助的需要也不一定非得要用到3389号端口,开启不仅容易被对方破解,还容易成为肉鸡如果你发现你的端口是开放的,那么我建议你还是关上吧。

实验环境为了演示用的是虚拟机上的Windows7系统

用nmap查看目标端口是否开放。
开放3389端口的Windows7
打开Hydra(海德拉)工具进行爆破,顺带一提字典的制作可以用工具也可以自己手动输入常见弱口令
命令为:hydra IP地址 rdp -L 用户字典 -P 密码字典 -V
hydra 192.168.1.12 rdp -L user.txt -P passwd.txt -V
rdp 即RDP协议
-L是账号字典
-P是指定密码字典
-V是用来显示爆破的详细过程
字典一般要把路径加上不过要是能在相对路径下补全出来就不用
下面是爆破过程,因实验原因只跑了弱口令密码进行破解
在这里插入图片描述
破解完会有提示
在这里插入图片描述
在这里插入图片描述
爆破成功的会以天蓝色显示出来。
用kali登录3389来验证,需要先安装redesktop
命令为:resktop -f -a 16 IP地址:3389
rdesktop -f -a 16 192.168.210.130:3389
第一次会提示你yes/no不用管它直接yes在这里插入图片描述
登录之后会把已经登录的账户挤掉。

曹履虫儿
关注
  • 7
    点赞
  • 58
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
kaliWindows10登录密码破解及防御( hydra 九头蛇破解)
qq_20410657的博客
10-19 656
可以看到存活有open的主机为:192.168.73.137。192.168.73.1-254 ip范围设置。hydra 九头蛇工具,kali自带。
3389端口密码破解
02-03
3389端口密码破解3389端口密码破解3389端口密码破解3389端口密码破解
kali linux网络安全弱口令爆破常用命令!!!
2201_75362610的博客
02-29 882
Kali Linux中的Hydra是一款强大的网络登录破解工具,它支持多种协议,如FTP、SSH、Telnet等。弱口令爆破是一种常见的网络攻击手段,通过尝试不同的用户名和密码组合来获取系统的访问权限。Hydra是一款强大的暴力破解工具,可以用于执行弱口令爆破。**1. 主机(Host):**要尝试破解的目标主机的IP地址或域名。**2. 端口(Port):**目标主机上服务运行的端口。**3. 协议(Protocol):**目标主机上服务使用的协议,如SSH、FTP等。
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
m0_67427205的博客
12-23 409
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口
【2024版】最新kali linux入门及常用简单工具介绍(非常详细)从零基础入门到精通,看完这一篇就够了
Libra1313的博客
01-16 4627
正如刚才所说,kali里集成了大量的黑客工具和网络安全相关工具,可以说黑客需要做的所有事情在这个系统中都有工具可以实现。下面我推荐几个新手入门可以用到的小工具。本文简单介绍了kali系统,只是适合对没有了解过的新手小白的一个引导关于我笔者本人 17 年就读于一所普通的本科学校,20 年 6 月在三年经验的时候顺利通过校招实习面试进入大厂,现就职于某大厂安全联合实验室。网络安全产业就像一个江湖,各色人等聚集。
Kali利用windows 7 cve-2019-0708漏洞
Z_3679的博客
07-02 737
CVE-2019-0708是一个非常严重的漏洞,它存在于Windows 7和Windows Server 2008 R2操作系统中的远程桌面服务(RDP)中。滥用这个漏洞可以导致远程执行恶意代码,并在没有用户交互的情况下控制受影响的系统。微软已经发布了针对CVE-2019-0708漏洞的安全补丁,强烈建议所有用户立即安装该补丁或升级到受支持的操作系统版本。此外,使用防火墙和网络安全措施可以帮助减少受到此漏洞的风险。
记录一次用kali爆破RDP(远程连接协议)
m0_63699746的博客
06-14 2373
首先win7下win+R打开regedit.exe,进入后找到并进入目录HKEY_LOCAL_MACHINE\System\CurrentControiSet\Control\TerminalServer\WinStations\RDP-Tcp,在右侧找到PortNumber,双击编辑端口设置为3389(当然你想要修改其他的端口也行),十进制,并重启。使用kali自带的工具hydra进行爆破,这里字典使用的是kali自带的字典,具体位置看图。发现端口3389,如果没有,可以自行开启并进行测试。
计算机网络之rdp爆破
Gao068465的博客
12-20 4892
温故: 今天打算和大家聊聊网络中的另一个小知识点:“rdp爆破”。在讲新的知识点之前我还是要和大家再温习一下上一篇文章《Oracle小知识点之temp表空间》,temp临时表空间用来管理数据库排序操作以及用于存储临时表、中间排序结果等临时对象的一个空间。当ORACLE里需要用到SORT(排序)的时候,并且当PGA中sort_area_size大小不够时,将会把数据放入临时表空间里进行排序。像数据库中一些操作: CREATE INDEX、SELECT DISTINCT、ORDER BY、G...
九头蛇3389远程爆破
DANNY1DXY的博客
06-14 6368
九头蛇3389远程爆破
第六天 01-hydra工具windows远程桌面的密码爆破
qq_56414082的博客
01-02 6325
RDPWindows的远程桌面协议。所占用的端口默认为3389,这个是可以修改的。
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。 Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali LinuxKali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook
使用Kali linux 破解无线密码
11-30
使用Kali linux 破解无线密码使用Kali linux 破解无线密码
Kali Linux Windows Penetration Testing azw3
09-27
Kali Linux Windows Penetration Testing 英文azw3 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
实验:Kali Linux破解MySQL数据库.docx
01-09
实验:Kali Linux破解MySQL数据库.docx
Linux-RDP:rdp 暴力破解端口扫描器。 非常快的扫描仪
06-22
Linux-RDP Linux RDP 扫描器和 Bruteforcer 脚本。 升级扫描仪和暴力破解。 提高了端口扫描器的速度。 1kk ip 扫描 4 分钟。
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
全视通智慧手术室对讲方案,让手术更安全更高效
最新发布
2301_78035670的博客
04-24 308
全视通智慧手术室对讲方案通过整合等候区公告屏、医护主机、手术间门口机、复苏室主机等多个模块和设备,专用于手术室、护士站、谈话间、复苏室、器械室和其他协同部门,实现了对手术流程的全面管理和监控。
黑龙江—等保测评三级安全设计思路
2403_84237550的博客
04-19 846
本方案在对信息系统可能面临的安全威胁进行分析的基础上,结合安全域的划分,从物理层、网络层、系统层、应用层、数据层和管理层几个安全层面进行了整体的安全设计,在整体保障框架的指导下,综合多种有效的安全防护措施,进行多层和多重防御,实现纵深防御。3、体现了分域防护的思想。不同的安全等级要求具有不同的基本安全保护能力,实现基本安全保护能力将通过选用合适的安全措施或安全控制来保证,可以使用的安全措施或安全控制表现为安全基本要求,依据实现方式的不同,信息系统等级保护的安全基本要求分为技术要求和管理要求两大类。
kalilinux80端口
09-27
kalilinux是一种流行的Linux发行版,通常用于网络安全和渗透测试。关于kalilinux端口的配置和管理,我们可以使用ufw命令来完成。ufw是一种简单易用的防火墙配置工具。 首先,我们可以通过以下命令来检查kalilinux上80端口的状态: ufw status | grep 80 如果输出结果中显示80端口为ALLOW,则表示80端口是开放的。如果显示80端口为DENY,则表示80端口被阻止了。 如果你想要开放80端口,可以使用以下命令: ufw allow 80/tcp 这将允许TCP协议通过80端口进行通信。 如果你想要关闭80端口,可以使用以下命令: ufw deny 80/tcp 这将禁止TCP协议通过80端口进行通信。 请注意,以上命令需要以root权限执行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值