3389远程桌面爆破

利用Hydra和SWTC爆破2008虚拟机3389端口

一、前言

1. 3389端口简介的背景及意义

• 3389端口简介：3389端口是Windows系统远程桌面服务（Remote Desktop Protocol, RDP）的默认端口，它允许用户通过图形界面远程连接到Windows操作系统。

• 爆破3389端口的意义：在网络安全领域，爆破3389端口是一种测试远程桌面安全性的方法。通过模拟攻击者的行为，可以帮助企业和个人发现系统中的安全隐患，从而采取相应的防护措施，防止真正的攻击者利用这些漏洞进行非法远程访问。

2. Hydra和SNETCracker工具介绍

• Hydra工具介绍：

  • Hydra是一款开源的密码破解工具，由Van Hauser和David Maciejak维护。
  • 它支持多种协议的在线密码破解，包括HTTP、HTTPS、FTP、SSH、Telnet、SMTP、RDP等。
  • Hydra的特点是支持并行攻击，可以同时尝试多个密码，提高破解效率。

• SNETCracker工具介绍：

  • SNETCracker是一款专门用于网络密码破解的工具，它支持多种协议，包括RDP、SSH、FTP、Telnet等。

  • 该工具以其简单易用和高效破解而著称，适合进行快速的网络密码安全评估。

  • SNETCracker提供了图形化界面，用户可以轻松设置攻击参数，如目标IP、端口、用户名和密码列表等。

  • 它还具备一些高级功能，如代理支持、多线程破解等，以提高破解的成功率。

二、环境准备

1. 搭建2008虚拟机环境

这里是使用的是 Windows Server 2008 R2 Enterprise

镜像下载地址MSDN, 我告诉你 - 做一个安静的工具站

关闭2008的防火墙 控制面板 -> 系统和安全 -> Windows防火墙 -> 打开或关闭防火墙 全部关闭即可

2. 安装Hydra和SNETCracker工具

Hydra下载地址vanhauser-thc/thc-hydra: hydra

SNETCracker下载地址shack2/SNETCracker: 超级弱口令检查工具是一款Windows平台的弱口令审计工具，支持批量多线程检查，可快速发现弱密码、弱口令账号，密码支持和用户名结合进行检查，大大提高成功率，支持自定义服务端口和字典。

3. 确认目标系统及3389端口开放情况

右键 此电脑 -> 属性 -> 远程设置 -> 允许运行任意版本……

需要给账户设置密码

三、爆破原理及方法

1. Hydra爆破原理

• Hydra的爆破原理基于网络服务的认证过程。它通过以下步骤进行密码破解：
  • 连接到目标服务：Hydra首先与目标服务建立网络连接。
  • 尝试认证：Hydra使用预定义的用户名和密码组合对目标服务进行认证尝试。
  • 并行处理：Hydra利用多线程技术，可以同时尝试多个密码组合，从而提高破解速度。
  • 结果记录：Hydra会记录每次尝试的结果，如果找到正确的用户名和密码组合，它会停止尝试并输出结果。
  • 攻击模式：Hydra支持多种攻击模式，包括字典攻击（使用预制的密码列表）、暴力攻击（尝试所有可能的密码组合）等。

2. SNETCracker爆破原理

• SNETCracker的爆破原理与Hydra类似，但它更专注于网络服务的密码破解，尤其是针对Windows系统的RDP服务。以下是SNETCracker的基本爆破步骤：
  • 目标设置：用户需要指定目标服务器的IP地址、端口号、用户名列表和密码列表。
  • 连接建立：SNETCracker与目标服务器的RDP服务建立连接。
  • 认证尝试：工具按照用户提供的用户名和密码列表，逐一尝试登录目标服务器。
  • 多线程攻击：SNETCracker采用多线程技术，可以快速地进行大量认证尝试，提高破解效率。
  • 成功检测：一旦找到正确的用户名和密码组合，SNETCracker会立即停止当前的破解尝试，并通知用户。
  • 日志记录：SNETCracker会记录所有的尝试过程和结果，包括成功和失败的尝试，供用户分析。

四、实战操作

1. 使用nmap扫描2008开放端口

下载地址nmap/nmap: Nmap - the Network Mapper. Github mirror of official SVN repository.

nmap <ip>

2. 使用Hydra进行爆破

这里使用的字典是TheKingOfDuck/fuzzDicts: You Know, For WEB Fuzzing !

hydra -l administrator -P <字典路径>.txt rdp://<ip>

-l:表示指定用户名，大写L指定用户名字典

-P:表示指定密码字典

成功爆破出密码

3. 使用SNETCracker进行爆破

打开gui界面

爆破成功

安全防范措施

1. 3389端口安全加固
   • 更改默认端口：将3389端口更改为非标准端口，以减少被自动扫描工具发现的风险。
   • 网络防火墙配置：在防火墙上配置规则，仅允许特定的IP地址或IP范围访问3389端口。
   • 启用网络级别认证（NLA）：在Windows服务器上启用NLA，确保在用户进行远程桌面连接之前进行身份验证。
   • 定期更新和打补丁：确保Windows服务器定期更新，修补安全漏洞。
2. 定期更换密码
   • 制定密码策略：确保密码复杂且不易猜测，包含大小写字母、数字和特殊字符。
   • 密码过期机制：设置密码过期时间，强制用户定期更换密码。