1.11 使用Fast RDP Brute破解3389口令

下面介绍使用Fast RDP Brute破解3389口令的方法。

1.11.1 Fast RDP Brute简介

Fast RDP Brute是俄罗斯的一款暴力破解工具,主要用于扫描远程桌面、连接弱口令。Fast RDP Brute官方下载地址为http://stascorp.com/load/1-1-0-58,运行后界面如图1-64所示。

0066-1

图1-64 Fast RDP Brute主界面

1.11.2 设置主要参数

Fast RDP Brute的主要参数介绍如下。

0066-2

图1-65 设置暴力破解的用户名和密码字典

1.11.3 局域网扫描测试

本次测试采用VMware环境,搭建两个平台,扫描主机IP地址为192.168.148.128,被扫描主机IP地址为192.168.148.132,操作系统为Windows 2003,开放3389端口。在该服务器上新建test、antian365用户,并将设置的密码复制到扫描字典中,单击“Start scan”按钮进行扫描,扫描结果如图1-66所示。

0067-1

图1-66 扫描结果

注意

(1)在192.168.148.132服务器上必须开启3389端口。

(2)在扫描服务器上执行mstsc命令,输入IP地址192.168.148.132进行3389登录测试,看看能否访问网络。如果无法访问网络,则扫描无效。

1.11.4 小结

Fast RDP Brute的特点如下。

DUBrute V4.2 RC也可以进行3389密码暴力破解测试,测试环境同上,实际测试效果为无法破解。