1.初学KALI hydra(海德拉)。

实验环境:VM16,虚拟机两台,Windows10系统,KALI系统,用nmap查看目标端口是否开放。

2.在KALI虚拟机上面使用命令nmap查看WIN10的3389端口是否打开。

3.在KALI虚拟机上面建立用户名和密码两个弱口令的文本文件。

4.使用海德拉工具Hydra(海德拉)工具进行爆破,字典的制作可以用工具也可以自己手动输入常见弱口令
命令为:hydra IP地址 rdp -L 用户字典 -P 密码字典 -V
hydra 192.168.199.130 rdp -L user.txt -P passwd.txt -V
rdp 即RDP协议
-L是账号字典
-P是指定密码字典
-V是用来显示爆破的详细过程
字典一般要把路径加上不过要是能在相对路径下补全出来就不用                                                      接下来就是爆破过程

此时我们可以发现RDP协议,用户名,密码都被破解出来。 

5.当我们有了账号名和密码的时候就可以远程连接WIN10了。用Kali登录3389来验证,命令为:redesktop -f -a 16 IP地址:3389rdesktop -f -a 16 192.168.210.130:3389,第一次会提示你yes/no不用管它直接yes。

这里我出现了一个问题:

解决办法可以去WIN10虚拟机上把仅运行使用网络级别身份验证的远程桌面的计算机连接这一项关掉。

6.让我们再来试一次:rdesktop -f -a 16 192.168.210.130:3389,最后成功远程WIN10系统。

九头蛇3389远程爆破相关推荐

  1. hydra(九头蛇)爆破常见端口

    整理一下 hydra 端口爆破命令语法 目录:​​​​​​​​​​​​​​ ​​​​​​​​​​1. 21端口爆破命令 2. 22端口爆破命令 3. 1433端口爆破命令 4. 3306端口爆破命令 ...

  2. 密码爆破工具——九头蛇(hydra)

    九头蛇hydra 记得美国队长中的大反派hydra(九头蛇)组织吗? 今天介绍的这款渗透测试工具,也叫这个名字.​ hydra是著名组织thc的一款开源的暴力破解密码工具,功能非常强大 kali下是默 ...

  3. 【渗透测试】密码爆破工具——九头蛇(hydra)使用详解及实战

    九头蛇hydra 记得美国队长中的大反派hydra(九头蛇)组织吗? 今天介绍的这款渗透测试工具,也叫这个名字.​ hydra是著名组织thc的一款开源的暴力破解密码工具,功能非常强大 kali下是默 ...

  4. Hydra(九头蛇)弱口令爆破工具详解

    目录 1.简介 2.命令 3.安装 4.案例 5.官网 1.简介 hydra,中文名"九头蛇",弱口令暴力破解工具,开源,AGPLv3协议.该工具支持多种协议,也支持并行连接,并且 ...

  5. Medusa(美杜莎)和Hydra(九头蛇)快速入门手册:01

    今天主要是初步介绍一些Hydra和Medusa的分析和内容,旨在方便快速入门,这是第一部分Medusa,后面附带一些字典,之所以是写一起,我是觉得这两个都是不错的工具,不应该分开的,在这种思想下就汇总 ...

  6. Medusa(美杜莎)和Hydra(九头蛇)快速入门手册:02

    本文是Medusa和Hydra快速入门手册的第二部分,第一部分的传送门这两篇也是后续爆破篇的一部分,至于字典,放在最后,后续会把祖传的几十G字典准备好 Hydra入门使用手册 vanHauser Th ...

  7. 【渗透测试】密码暴力破解工具——九头蛇(hydra)使用详解及实战

    目录 九头蛇hydra 使用方法 案例分析 暴破ssh登录密码 环境介绍 开始爆破 破解成功 测试登录 各种协议破解汇总 FTP协议破解 http协议破解 https协议破解 路由器破解 http-p ...

  8. Hydra(九头蛇)工具使用

    Hydra工具使用 1.Hydra简介 1.1.Hydra介绍 1.2.Hydra支持协议 1.3.Hydra下载 2.Hydra使用 2.1.Hydra基本使用方式 2.2.Hydra常用参数 2. ...

  9. hydra九头蛇基本使用方法

    hydra九头蛇基本使用 1.破解ssh: hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh hydra -l 用户名 -p 密码字典 -t 线程 -o save ...

最新文章

  1. PHP将excel文件中的数据批量导入到数据库中
  2. PostgreSQL创建数据库时报错:ERROR: source database template1 is being accessed by other users
  3. 客户端向服务端传送特殊字符解决方法(检测到有潜在危险的 Request.Form 值)
  4. android 自动挂断,[转]android 来电自动接听和自动挂断
  5. 云漫圈 | 谈谈怎么做【服务隔离】
  6. wifi android手机版下载地址,手机随身wifi下载-手机随身WiFi 安卓版v1.6.3-PC6安卓网...
  7. 程序员,有什么资格去谈佛系?
  8. java根据xsd验证json文件_JSON解析器之json schema校验及代码实现
  9. android6.0 goldfish内核,ubuntu16.04下编译android-goldfish-3.4内核源码(android6.0.1系统源代码)...
  10. 一万块内工作站型计算机配置,1.5万元i7-7700K用于图形工作站高端电脑配置推荐...
  11. 程序员30+后的困惑焦虑,出路在哪里?
  12. 经验分享|裸金属服务器部署
  13. INV模块常用表结构
  14. 销售crm系统排行?2022年终十大销售管理系统软件推荐
  15. 恒指均线流区间突破法的构建
  16. 【转】世上万事,不过是一懒二拖三不读书
  17. Apache ShardingSphere 5.0.0-alpha版本发布
  18. MT6735文件路径记录
  19. 单变量微积分笔记——钟形曲线(Bell Curve)的积分以及(标准)正态分布
  20. java输出特定日期_用Java写指定一个日期,输出属相和天干地支,怎么写,用最简单的方法。...

热门文章

  1. 全球软件开发语言排行榜2009年2月
  2. 7-3 字符串替换 (10分)(Java,超长字符串替换创建快速输入流)
  3. 产品经理的修炼:如何把梳子卖给和尚
  4. Latex排版常用数学符号表示方法
  5. 專注於目標,自然朝成功邁進
  6. HTML5+CSS大作业——明星个人主页(15页) 创作主页
  7. 2022 ICPC南京 B
  8. 免费获取节假日API地址
  9. 导入keras训练好的模型报错解决OSError: Unable to open file (unable to open file: name = ‘model_3.h5’)
  10. ubuntu16.04输入密码登录无法进入工作桌面的解决方法