第六天 01-hydra工具windows远程桌面的密码爆破

windows远程桌面的密码爆破

概述:

RDP是Windows的远程桌面协议。所占用的端口默认为3389,这个是可以修改的。

要求:

我们要暴力破解3389号端口的前提是对方的3389号端口是开放的。

爆破工具:kali使用hydra(九头蛇)工具进行密码爆破。

hydra语法:

​ hydra IP地址 rdp -l 用户名 -P 密码字典 -V

rdp 即RDP协议

-l 小写的l 后面加单用户名,已知用户名

-L 大写的L后面加的是用户名字典,破解用户名

-p小写的p后面加的是单密码,已知密码

-P 打写的P后面加是指定密码字典,破解密码
-V 大V是用来显示爆破的详细过程

一、实验题目:

​ windows远程桌面爆破

二、实验内容:

​ 使用Hydra

三、环境准备:

(1)kali虚拟机(工具和口令字典进行远程桌面爆破)

(2)Windows 7 虚拟机(可以被远程连接的Windows)

注意kali版本太低则无法破解3389端口,rdp需要kali相应的模块支撑。

四、实验步骤:

一、已知对方主机的远程登录用户名下爆破密码:

		1. 测试kali与win7的连通性
		2. 在KALI虚拟机上面使用命令nmap查看WIN10的3389端口是否打开。

第六天 01-hydra工具windows远程桌面的密码爆破_第1张图片

  1. 在KALI虚拟机上下载好的弱密码的文本文件放到目录下

  2. 使用海德拉工具Hydra(九头蛇)工具进行爆破,字典的制作可以用工具也可以自己手动输入常见弱口令。

    密码爆破命令为:

    ​ hydra IP地址 rdp -l 用户名 -P 密码字典 -V

    -l 小写的l 后面加单用户名,已知用户名

    -P 打写的P后面加是指定密码字典,破解密码

    -V 大V是用来显示爆破的详细过程

    执行成功结果:
    22 host: 10.20.151.183 login: zc password: 123456
    1 of 1 target successfully completed, 1 valid password found

    第六天 01-hydra工具windows远程桌面的密码爆破_第2张图片

账号为zc,密码为123456.

二、同时爆破账户名及密码:

  1. 创建用户账户本,密码本

  2. 命令:

    hydra IP rdp -L 用户本 -P 密码本 -V

    -L 大L是账号字典
    -P 大P是指定密码字典

字典一般要把路径加上不过要是能在相对路径下补全出来就不用

a IP rdp -L 用户本 -P 密码本 -V

-L 大L是账号字典
-P 大P是指定密码字典

字典一般要把路径加上不过要是能在相对路径下补全出来就不用

第六天 01-hydra工具windows远程桌面的密码爆破_第3张图片

你可能感兴趣的:(网络安全学习,windows,linux,网络)