【末世旅行之渗透测试】局域网内字典破解3389远程桌面
2017-10-06 20:32
459 查看
过程:通过扫描局域网内私有IP已开启远程桌面的计算机,利用Hydra进行字典密码尝试
工具:IP端口扫描工具,字典,Kali Linux
1.扫描私有IP的3389端口(软件下载地址:http://download.csdn.net/download/q1425603211/10009428)
私有IP范围:
A类:10.0.0.0-10.255.255.255
B类:172.16.0.0-172.31.255.255
C类:192.168.0.0-192.168.255.255
2.对已开启远程桌面的IP进行字典破解
使用Kali Linux中的Hydra (官网下载链接:https://www.kali.org/downloads/ ,在虚拟机运行的话,可直接下载虚拟机版)
hydra 10.0.0.1 rdp -L /root/Documents/username.txt -P /root/Documents/3.txt
即:hydra IP rdp -L 用户名文件 -P 密码文件
15万字典文件下载:http://download.csdn.net/download/q1425603211/10009437
Windows版的Hydra下载:http://download.csdn.net/download/q1425603211/10014543
笔记:hydra -h 参数说明
hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-SuvVd46] [service://server[:PORT][/OPT]]
-R 继续从上一次进度接着破解。
-S 采用SSL链接。
-s PORT 可通过这个参数指定非默认端口。
-l LOGIN 指定破解的用户,对特定用户破解。
-L FILE 指定用户名字典。
-p PASS 小写,指定密码破解,少用,一般是采用密码字典。
-P FILE 大写,指定密码字典。
-e ns 可选选项,n:空密码试探,s:使用指定用户和密码试探。
-C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。
-M FILE 指定目标列表文件一行一条。
-o FILE 指定结果输出文件。
-f 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解。
-t TASKS 同时运行的线程数,默认为16。
-w TIME 设置最大超时的时间,单位秒,默认是30s。
-v / -V 显示详细过程。
server 目标ip
service 指定服务名,支持的服务和协议:asterisk cisco cisco-enable cvs firebird ftp ftps http[s]-{head|get} http[s]-{get|post}-form http-proxy http-proxy-urlenum icq imap[s] irc ldap2[s] ldap3[-{cram|digest}md5][s] mssql mysql nntp oracle-listener oracle-sid pcanywhere pcnfs
pop3[s] postgres rdp redis rexec rlogin rsh s7-300 sip smb smtp[s] smtp-enum snmp socks5 ssh sshkey teamspeak telnet[s] vmauthd vnc xmpp(windows远程桌面使用rdp)
3.等待破解出密码:
工具:IP端口扫描工具,字典,Kali Linux
1.扫描私有IP的3389端口(软件下载地址:http://download.csdn.net/download/q1425603211/10009428)
私有IP范围:
A类:10.0.0.0-10.255.255.255
B类:172.16.0.0-172.31.255.255
C类:192.168.0.0-192.168.255.255
2.对已开启远程桌面的IP进行字典破解
使用Kali Linux中的Hydra (官网下载链接:https://www.kali.org/downloads/ ,在虚拟机运行的话,可直接下载虚拟机版)
hydra 10.0.0.1 rdp -L /root/Documents/username.txt -P /root/Documents/3.txt
即:hydra IP rdp -L 用户名文件 -P 密码文件
15万字典文件下载:http://download.csdn.net/download/q1425603211/10009437
Windows版的Hydra下载:http://download.csdn.net/download/q1425603211/10014543
笔记:hydra -h 参数说明
hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-SuvVd46] [service://server[:PORT][/OPT]]
-R 继续从上一次进度接着破解。
-S 采用SSL链接。
-s PORT 可通过这个参数指定非默认端口。
-l LOGIN 指定破解的用户,对特定用户破解。
-L FILE 指定用户名字典。
-p PASS 小写,指定密码破解,少用,一般是采用密码字典。
-P FILE 大写,指定密码字典。
-e ns 可选选项,n:空密码试探,s:使用指定用户和密码试探。
-C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。
-M FILE 指定目标列表文件一行一条。
-o FILE 指定结果输出文件。
-f 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解。
-t TASKS 同时运行的线程数,默认为16。
-w TIME 设置最大超时的时间,单位秒,默认是30s。
-v / -V 显示详细过程。
server 目标ip
service 指定服务名,支持的服务和协议:asterisk cisco cisco-enable cvs firebird ftp ftps http[s]-{head|get} http[s]-{get|post}-form http-proxy http-proxy-urlenum icq imap[s] irc ldap2[s] ldap3[-{cram|digest}md5][s] mssql mysql nntp oracle-listener oracle-sid pcanywhere pcnfs
pop3[s] postgres rdp redis rexec rlogin rsh s7-300 sip smb smtp[s] smtp-enum snmp socks5 ssh sshkey teamspeak telnet[s] vmauthd vnc xmpp(windows远程桌面使用rdp)
3.等待破解出密码:
相关文章推荐
- 【末世旅行之渗透测试】Windows创建隐藏克隆用户
- 如何修改远程计算机桌面默认端口(3389)
- Win 7 修改远程桌面端口3389
- 【渗透测试】ApacheTomcat 远程代码执行漏洞复现CVE-2017-12615
- 3389远程桌面的剪切板无效最佳解决办法
- Windows server 2008 R2远程桌面终端连接数的破解
- C#远程开机代码 【局域网测试通过】 分类: .NET 2011-10-26 11:45 2415人阅读 评论(1) 收藏
- Xmanager连接Linux远程桌面(图文详解+亲自测试)
- 通过软件修改Win2008默认远程桌面连接端口3389
- win7、8 cmd开启3389,并添加用户至远程桌面组
- 局域网远程桌面设置win7
- 2008 R2远程桌面终端连接数的破解
- 利用远程桌面连接实现外网对局域网计算机的控制
- Windows server 2008 R2远程桌面终端连接数的破解
- C#远程开机代码 【局域网测试通过】
- 远程桌面端口3389修改
- termsrv.dll XP SP3 / Win7 32/64位 支持多用户远程桌面连接 双开3389
- 开启win7多用户登录远程桌面3389
- 如何修改远程桌面连接端口3389-65531
- 更改远程桌面连接MSTSC端口3389防止入侵