本内容纯属技术记录，切勿做违法事情

环境

受害方：win 10 （已部署好ssh环境）

攻击方：kali linux

准备

win 10创建新用户用来演示

ip

win10：10.1.1.20

kali linux：10.1.1.128

网关：10.1.1.1

正片开始

使用诸神之眼（nmap），发现如下信息

打开九头蛇

xhydra

输入win 10 ip，攻击的端口，协议等

创建账号和密码字典（演示所用，简单创建）

crunch 2 2 abc > 1.txt（账号）

crunch 3 3 123 > 2.txt（密码）

点击xHydra中的passwords选项，导入两本字典

点击Tuning，修改进程为40

点击Start，开始暴力破解，坐等结果

（这一步实际上会很慢，一天半个月都正常，甚至会没有结果）

得到想要的账户密码后

使用命令成功登录win10

ssh aa@10.1.1.20

至此，暴力破解成功

从此刻开始，这台win10危矣