Test Hydra semplice con Windows RDP

Naviga le tue risposte
0

Sto usando VMware e ho 3 VM tutte sulla rete NAT con DHCP. Tutte e tre le macchine possono eseguire il ping a vicenda. Da una finestra all'altra, posso RDP nella macchina windows 192.168.190.130.

Voglio confermare che Hydra funziona, quindi torniamo sul mio Kali VM, provo il seguente comando hydra -t 1 -V -f -l username -p password1! rdp://192.168.190.130 . Dopo aver premuto invio ricevo due messaggi [DATA], 1 [ATTEMPT], quindi si interrompe per un lungo periodo e stampa i messaggi [STATUS] sullo schermo, ad esempio: [STATUS] 1.00 tries/min, 1 tries in 00:00h, 0 to do in 01:00h, 1 active

Sto cercando l'indicazione che c'è stato un attacco di successo, ma non lo vedo mai.

Quando apro wireshark e visualizzo il traffico, vedo che il traffico TCP sulla porta 3389 passa avanti e indietro, ma non ritorna mai con una notifica riuscita.

    
posta Matthew 23.05.2018 - 17:30
fonte

1 risposta

0

Se nessun firewall blocca i pacchetti tra Kali Linux e Windows Box, Hydra dovrebbe essere in grado di notificare che le credenziali fornite funzionavano

root@kali:~# hydra -t 1 -l username -p password1! rdp://192.168.190.130

Hydra v8.3 (c) 2016 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

Hydra (http://www.thc.org/thc-hydra) starting at 2018-05-24 11:05:56

[DATA] max 1 task per 1 server, overall 64 tasks, 1 login try (l:1/p:1), ~0 tries per task

[DATA] attacking service rdp on port 3389

[3389][rdp] host: 192.168.190.130 login: username password: password1!

1 of 1 target successfully completed, 1 valid password found

Hydra (http://www.thc.org/thc-hydra) finished at 2018-05-24 11:06:00

    
risposta data 24.05.2018 - 08:16
fonte

Leggi altre domande sui tag

Caricamento file Meterpreter - errore di segmentazione CA HSM per lo più offline