第四十八课学会使用kali密码爆破

1　什么是密码爆破？

　　密码爆破：通过不断输入密码试错，直到成功为止。

　　2密码爆破原理

　　原理：通过不断请求连接，修改连接中的参数，把对应密码的参数遍历字典（自己创建，或者网上获取），根据连接返回的参数来确定是否爆破成功。

　　总结：

　　建立连接->将密码参数遍历字典->爆破成功（如果不成功就是字典不够强(hydra原理)）

　　2使用kali进行密码爆破

　　1给靶场机开启远程桌面连接并且关闭防火墙

　　1设置远程桌面连接

　　1、右键单击左下角的Win图标，选择设置;

2、点击设置界面的系统选项

3、选择左侧的远程桌面选项;

4、将远程桌面连接的开关打开;

2关闭防火墙

　　设置完成远程桌面之后返回控制面板

　　1进入windows设置，直接搜索控制面板

设置了一下颜色黄色不好看嘿嘿

　　2、在进入控制面板后，找到系统和安全，点击进入系统和安全。

3、在系统和安全的窗口中，点击启用或关闭windows defender 防火墙。

4、点击关闭防火墙不推荐

2密码爆破

　　1端口扫描

　　1打开kali并打开终端

先使用nmap 扫描本网段的电脑IP主机 -p3389 扫描端口 后面是IP范围

这是演示nmap-p3389 192.168.3.130

2.查看第二个红色小方框，可以看到 正是我们靶机的ip地址192.168.3.130

　　3389端口现在是开启着的，open=开启

　　3.接下来我们ping一下我们靶场的IP地址，正面已经通了如图

2密码爆破

　　在终端输入

hydra -l user -P passlist.txt ftp://192.168.0.1

绿色部分就是破解出来的账号和密码然后我们可以使用远程桌面连接去连接这个服务器

　　到此为止密码爆破就说完了