使用kali去破解windows主機密碼

通常windows電腦中都設有開機密碼，而其系統通常都是默認關閉3389端口的，並且設置了防火牆，以防黑客有機可乘去控制電腦。如果我們需要去破解對方windows的密碼，就需要進行以下操作，在這里我們在VMware中使用win7和kali模擬過程。

注：該文章中使用到的方法只用於學習交流，切勿用於非法途徑！！！

1. 開啟win7的3389端口（遠程桌面端口）

3389端口是Windows的遠程桌面的服務端口，可以通過這個端口，用"遠程桌面"等連接工具來連接到遠程的服務器，在連接成功后，輸入系統管理員的用戶名和密碼后，就可以操作遠程的電腦，因此遠程服務器一般都將這個端口修改數值或者關閉。

1.1 打開控制面板

 

1.2 點擊遠程設置

1.3 選擇運行任意版本遠程桌面的計算機連接（默認是不允許連接到這台計算機）

 

2. 打開cmd輸入Firewall.cpl指令打開防火牆設置

 

 

 

2.1 點擊打開或關閉防火牆

 

2.2 兩個選項都選擇關閉防火牆

 

3.在kali中使用自帶的nmap工具去掃描win7主機所在ip地址范圍內的所有ip地址，查看同網段內的主機的3389端口是開放的

3.1 輸入以下命令開啟掃描

nmap -p 3389 [要掃描的ip地址范圍，比如192.168.1.1-255]

 

3.2 看到主機ip為192.168.178.131的3389端口已啟動

 

4. 使用Crunch或John等工具生成密碼字典，為后面使用hydra工具去破解win7密碼做准備工作

5.使用hydra工具去破解win7所登錄賬戶的密碼

5.1 輸入以下命令去破解

hydra -l [windows的賬戶名] -P [密碼字典] rdp://[win7的ip地址]

最終破解成功

注：該文章中使用到的方法只用於學習交流，切勿用於非法途徑！！！