系统相关
首页 > 系统相关> > 使用kali去破解windows主机密码

使用kali去破解windows主机密码

作者:互联网

通常windows电脑中都设有开机密码,而其系统通常都是默认关闭3389端口的,并且设置了防火墙,以防黑客有机可乘去控制电脑。如果我们需要去破解对方windows的密码,就需要进行以下操作,在这里我们在VMware中使用win7和kali模拟过程。

注:该文章中使用到的方法只用于学习交流,切勿用于非法途径!!!

1. 开启win7的3389端口(远程桌面端口)

3389端口是Windows的远程桌面的服务端口,可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器,在连接成功后,输入系统管理员的用户名和密码后,就可以操作远程的电脑,因此远程服务器一般都将这个端口修改数值或者关闭。

1.1 打开控制面板

 

1.2 点击远程设置

1.3 选择运行任意版本远程桌面的计算机连接(默认是不允许连接到这台计算机)

 

2. 打开cmd输入Firewall.cpl指令打开防火墙设置

 

 

 

2.1 点击打开或关闭防火墙

 

2.2 两个选项都选择关闭防火墙

 

3.在kali中使用自带的nmap工具去扫描win7主机所在ip地址范围内的所有ip地址,查看同网段内的主机的3389端口是开放的

3.1 输入以下命令开启扫描

nmap -p 3389 [要扫描的ip地址范围,比如192.168.1.1-255]

 

3.2 看到主机ip为192.168.178.131的3389端口已启动

 

4. 使用Crunch或John等工具生成密码字典,为后面使用hydra工具去破解win7密码做准备工作

5.使用hydra工具去破解win7所登录账户的密码

5.1 输入以下命令去破解

hydra -l [windows的账户名] -P [密码字典] rdp://[win7的ip地址]

最终破解成功

注:该文章中使用到的方法只用于学习交流,切勿用于非法途径!!!

 

标签:ip,windows,kali,端口,win7,3389,密码,主机,破解
来源: https://www.cnblogs.com/codemariosec/p/15729580.html