KALI系统
安全评估及渗透测试
密码**:
密码满足3/4原则(小写、大写、数字、特殊),就是比较强的密码,6位现在的计算机是秒破,8位现在的计算机是30分钟内。强密码达到12位以上,要10年左右。
网上有很多密码字典,
hydra,这个工具,kali上也有,但与win7有兼容问题,需要单独下载hydra win7版本的,hydra 是利用3389远程桌面端口
hydra -l administraotr -P pass123.txt 192.168.111.138 rdp
防范暴力**
1.管理工具->本地安全策略:设定密码试错次数,设置完之后,要等5分钟后,使用gpupdate /force立即生效