要下载kali Linux版本的可以自己去官网进行下载,在这里就不提供网址了,可以自行百度直接到官网进行下载即可。
准备工作:
1.需要一个kali系统(kali系统自带hydra,可以进行破解);
2.虚拟机中win10系统(登录密码不要太简单)并且对于win10系统来说,它的防火墙一定是要关闭的就像:
3.win10系统的远程桌面一定是要打开的:
显示页面中刚开始我电脑上没有显示系统属性中远程桌面这个栏目,后面查找了是因为我的安装时,win10的系统是家庭版的,没有这个远程桌面的选项。如果要开启远程桌面的话,可以在系统设置里面选择自己的系统输入新的激活码,换成win10专业版的系统就可以设置了(不需要在vm中再开启一个win10的镜像了!!!!!)
做好准备工作之后,就开始进行破解工作:
1.在kali 系统中对win10的端口进行扫描:
扫描语句:
圈出来的地方是win10系统的ip地址,后面10-255是对所有在这个范围中的ip地址的对3389端口进行扫描,看哪一个ip的3389端口是开放的,其中显示的ip地址就是win10的ip和linux kali的ip
2.在kali中使用hydra对win10系统密码进行破解:
我在刚开始做的时候,由于也是看别的大佬的代码然后自己运行时出现了这个问题,显示“file for passwords not found xxxxxx"
这个问题主要是由于hydra中 -P后面跟的破解密码的字典是需要自己定义的,所以看到很多的文章都是使用不同的名字进行破解,我们没有设置所以系统找不到文本,自然就找不到密码了。
这个时候,我找到了一篇博客,
https://blog.csdn.net/byc6352/article/details/96434948
上面说hydra之所以能够进行破解,就是因为它里面有很多自带的密码字典,在上面那篇博客中大家可以找到如何看到linux系统中带有的字典:like this:
那问题就解决了,我们就可以通过hydra对win10登录密码进行破解了:like this:
但是注意:使用这个方法时我们需要提前得知win的系统名称。
OK finished!
