本内容纯属技术记录,切勿做违法事情
环境受害方:win 10 (已部署好ssh环境)
攻击方:kali linux
准备win 10创建新用户用来演示
ipwin10:10.1.1.20
kali linux:10.1.1.128
网关:10.1.1.1
正片开始使用诸神之眼(nmap),发现如下信息
打开九头蛇
xhydra
输入win 10 ip,攻击的端口,协议等
创建账号和密码字典(演示所用,简单创建)
crunch 2 2 abc > 1.txt(账号)
crunch 3 3 123 > 2.txt(密码)
点击xHydra中的passwords选项,导入两本字典
点击Tuning,修改进程为40
点击Start,开始暴力破解,坐等结果
(这一步实际上会很慢,一天半个月都正常,甚至会没有结果)
得到想要的账户密码后
使用命令成功登录win10
ssh aa@10.1.1.20
至此,暴力破解成功
从此刻开始,这台win10危矣
