通常windows电脑中都设有开机密码，而其系统通常都是默认关闭3389端口的，并且设置了防火墙，以防黑客有机可乘去控制电脑。如果我们需要去破解对方windows的密码，就需要进行以下操作，在这里我们在VMware中使用win7和kali模拟过程。

注：该文章中使用到的方法只用于学习交流，切勿用于非法途径！！！

1. 开启win7的3389端口（远程桌面端口）

3389端口是Windows的远程桌面的服务端口，可以通过这个端口，用"远程桌面"等连接工具来连接到远程的服务器，在连接成功后，输入系统管理员的用户名和密码后，就可以操作远程的电脑，因此远程服务器一般都将这个端口修改数值或者关闭。

1.1 打开控制面板

 

1.2 点击远程设置

1.3 选择运行任意版本远程桌面的计算机连接（默认是不允许连接到这台计算机）

 

2. 打开cmd输入Firewall.cpl指令打开防火墙设置

 

 

 

2.1 点击打开或关闭防火墙

 

2.2 两个选项都选择关闭防火墙

 

3.在kali中使用自带的nmap工具去扫描win7主机所在ip地址范围内的所有ip地址，查看同网段内的主机的3389端口是开放的

3.1 输入以下命令开启扫描

nmap -p 3389 [要扫描的ip地址范围，比如192.168.1.1-255]

 

3.2 看到主机ip为192.168.178.131的3389端口已启动

 

4. 使用Crunch或John等工具生成密码字典，为后面使用hydra工具去破解win7密码做准备工作

5.使用hydra工具去破解win7所登录账户的密码

5.1 输入以下命令去破解

hydra -l [windows的账户名] -P [密码字典] rdp://[win7的ip地址]

最终破解成功

注：该文章中使用到的方法只用于学习交流，切勿用于非法途径！！！

 

标签：ip,windows,kali,端口,win7,3389,密码,主机,破解
来源： https://www.cnblogs.com/codemariosec/p/15729580.html