第六天 01-hydra工具windows远程桌面的密码爆破_hydra windows

windows远程桌面的密码爆破

概述：

RDP是Windows的远程桌面协议。所占用的端口默认为3389，这个是可以修改的。

要求：

我们要暴力破解3389号端口的前提是对方的3389号端口是开放的。

爆破工具：kali使用hydra（九头蛇）工具进行密码爆破。

hydra语法：

​ hydra IP地址 rdp -l 用户名 -P 密码字典 -V

rdp 即RDP协议

-l 小写的l 后面加单用户名，已知用户名

-L 大写的L后面加的是用户名字典，破解用户名

-p小写的p后面加的是单密码，已知密码

-P 打写的P后面加是指定密码字典，破解密码
-V 大V是用来显示爆破的详细过程

一、实验题目：

​ windows远程桌面爆破

二、实验内容：

​ 使用Hydra

三、环境准备：

（1）kali虚拟机（工具和口令字典进行远程桌面爆破）

（2）Windows 7 虚拟机（可以被远程连接的Windows）

注意kali版本太低则无法破解3389端口，rdp需要kali相应的模块支撑。

四、实验步骤：

一、已知对方主机的远程登录用户名下爆破密码：

		1. 测试kali与win7的连通性
		2. 在KALI虚拟机上面使用命令nmap查看WIN10的3389端口是否打开。
1
2

3. 在KALI虚拟机上下载好的弱密码的文本文件放到目录下

4. 使用海德拉工具Hydra（九头蛇）工具进行爆破，字典的制作可以用工具也可以自己手动输入常见弱口令。

   密码爆破命令为：

   ​ hydra IP地址 rdp -l 用户名 -P 密码字典 -V

   -l 小写的l 后面加单用户名，已知用户名

   -P 打写的P后面加是指定密码字典，破解密码

   -V 大V是用来显示爆破的详细过程

   执行成功结果：
   22 host: 10.20.151.183 login: zc password: 123456
   1 of 1 target successfully completed, 1 valid password found

   

账号为zc，密码为123456.

二、同时爆破账户名及密码：

1. 创建用户账户本，密码本

2. 命令：

   hydra IP rdp -L 用户本 -P 密码本 -V

   -L 大L是账号字典
   -P 大P是指定密码字典

字典一般要把路径加上不过要是能在相对路径下补全出来就不用

a IP rdp -L 用户本 -P 密码本 -V

-L 大L是账号字典
-P 大P是指定密码字典

字典一般要把路径加上不过要是能在相对路径下补全出来就不用