RDP是Windows的远程桌面协议。
我们要暴力破解3389号端口的前提是对方的3389号端口是开放的,不过大多数情况下电脑是默认关闭的,即使有远程协助的需要也不一定非得要用到3389号端口,开启不仅容易被对方破解,还容易成为肉鸡如果你发现你的端口是开放的,那么我建议你还是关上吧。
实验环境为了演示用的是虚拟机上的Windows7系统
用nmap查看目标端口是否开放。
打开Hydra(海德拉)工具进行爆破,顺带一提字典的制作可以用工具也可以自己手动输入常见弱口令
命令为:hydra IP地址 rdp -L 用户字典 -P 密码字典 -V
hydra 192.168.1.12 rdp -L user.txt -P passwd.txt -V
rdp 即RDP协议
-L是账号字典
-P是指定密码字典
-V是用来显示爆破的详细过程
字典一般要把路径加上不过要是能在相对路径下补全出来就不用
下面是爆破过程,因实验原因只跑了弱口令密码进行破解
破解完会有提示
爆破成功的会以天蓝色显示出来。
用kali登录3389来验证,需要先安装redesktop
命令为:resktop -f -a 16 IP地址:3389
rdesktop -f -a 16 192.168.210.130:3389
第一次会提示你yes/no不用管它直接yes
登录之后会把已经登录的账户挤掉。
