Estoy probando una fuerza bruta en un servidor de Windows rdp dentro de un dominio. Parece que no funciona porque nada está bloqueando la cuenta a la que me dirijo. ¿Cómo se especifica un nombre de usuario de dominio? He intentado nombredeusuario @ dominio.
hydra -V -f -l username -P '/root/Desktop/linkedin_opt7ic.pot' rdp://targetip
¿Cuál sería el formato correcto para intentar este ataque?
Su sintaxis parece correcta, aunque podría intentar agregar el indicador -t con un número bajo (es decir, -t 1 ) para restringir el número de conexiones simultáneas a 1, así como el indicador -w con un número segundos (es decir, -w 8 ) para permitir que el servidor que está forzando bruta pueda recuperarse durante 8 segundos antes de intentar el siguiente intento.
Sin embargo, incluso con estos ajustes, es posible que no tenga éxito, ya que se debería saber que el módulo RDP no es confiable con las versiones más nuevas de Hydra, lo cual es potencialmente la razón por la cual sus esfuerzos no son fructíferos; vea este problema de github con Hydra [RDP] que falla incluso con las credenciales proporcionadas correctamente.
Lea otras preguntas en las etiquetas brute-force windows password-cracking rdp hydra