1.首先查看目标机器(这里我使用的是win7虚拟机)是否开放33端口
使用指令netstat -a查看所有开启的端口
发现端口33,如果没有,可以自行开启并进行测试
开启33端口方法:
这里有些人会发现端口还是没有开启,不慌,在win'7的控制面板中找到系统的远程设置,点击允许允许任意版本远程桌面
保存,再查看端口情况,就可以发现端口打开了。
2.用kali进行rdp爆破
使用kali自带的工具hydra进行爆破,这里字典使用的是kali自带的字典,具体位置看图
hydra xxxx rdp -L(用户名字典) user.txt -P(密码字典) -V
开始爆破,爆破成功会出现绿色字体
3.得到账号和密码进行登录
在kali中使用命令进行连接
rdesktop -f -a 16 192.xxxx.xxxx.xxxx
弹出
再用刚刚破解的账号和密码,就可以进行登录了。
