Взлом RDP с помощью Ncrack и Hydra на Kali Linux

Взлом RDP Ncrack Hydra Kali Linux

Если хакер сможет проникнуть в сеть компании, то попытается взломать RDP и получить доступ к файлам компьютеров. В этой статье рассмотрим взлом RDP Windows, с помощью Ncrack и Hydra на Kali Linux.

Еще по теме: Атаки на сети VLAN

Взлом RDP с помощью Ncrack и Hydra на Kali Linux

В качестве стенда, буду использовать Kali Linux (см. Создание флешки Kali Linux), как атакующая система и в качестве жертвы, намерено уязвимую виртуальную машину Metasploitable 3.

Для сканирования целевой системы (в моем случае – Metasploitable 3) и проверки порта 3389 (порт RDP по умолчанию), выполните команду:

Взлом RDP. Проверка работы RDP

Как видите, Nmap удалось определить, что порт 3389 (RDP) работает на целевой системе Metasploitable 3.

Будем взламывать брутфорсом, а для этого нам понадобиться словарь для брута. В качестве примера, для уязвимой Metasploitable 3 подойдет популярный словарь для брута rockyou.txt.gz:

Теперь для взлома пароля RDP Windows на Metasploitable 3, запустим Ncrack :

Я использовать следующие параметры Ncrack:

  • -v выводит подробную информацию.
  • -T указывает время атаки. От 0 (медленно) до 5 (самое быстрое).
  • -u указывает одну учетную запись (имя пользователя).
  • -P использует выбранный словарь для брута.

Взлом RDP может занять много времени. Как только действительная комбинация имени пользователя и пароля будет найдена, Ncrack завершит брутфорс (перебор пароля) и отобразит результат:

Взлом RDP. Найдены учетные данные пользователя

Как видите, Ncrack смог подобрать пароль учетной записи RDP. В моем случае, имя пользователя – «Administrator», а пароль «vagrant».

Для взлома пароля RDP, можно также воспользоваться инструментом Hydra:

Взлом пароля RDP с помощью Hydra

Более подробно об использовании Hydra, см. в статье «Брут RDP с помощью Hydra на Kali Linux».

Итак, путем перебора пароля, мы смогли взломать RDP. Давайте попробуем войти в систему используя учетные данные пользователя RDP. Для подключения, выполните команду:

Параметр -g позволяет указать разрешение окна при установке сеанса. Обязательно измените настройки разрешения, чтобы они соответствовали экрану вашего компьютера. После чего введите yes и нажмите Enter.

Взломать RDP Windows. Сеанс RDP Kali Linux Windows

Использование инструмента rdesktop позволяет создать удаленный рабочий стол RDP Kali Linux и Windows.

В следующей статье вы узнаете, как создать собственный словарь для брута.

ПОЛЕЗНЫЕ ССЫЛКИ:

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *