1.首先查看目标机器（这里我使用的是win7虚拟机）是否开放3389端口

使用指令netstat -a查看所有开启的端口

 发现端口3389，如果没有，可以自行开启并进行测试

开启3389端口方法：

首先win7下win+R打开regedit.exe，进入后找到并进入目录HKEY_LOCAL_MACHINE\System\CurrentControiSet\Control\TerminalServer\WinStations\RDP-Tcp，在右侧找到PortNumber，双击编辑端口设置为3389（当然你想要修改其他的端口也行），十进制，并重启

这里有些人会发现端口还是没有开启，不慌，在win'7的控制面板中找到系统的远程设置，点击允许允许任意版本远程桌面

 保存，再查看端口情况，就可以发现端口打开了。

2.用kali进行rdp爆破

 使用kali自带的工具hydra进行爆破，这里字典使用的是kali自带的字典，具体位置看图

hydra xxxx rdp  -L（用户名字典） user.txt  -P（密码字典） -V

 开始爆破，爆破成功会出现绿色字体

3.得到账号和密码进行登录

在kali中使用命令进行连接

rdesktop -f -a 16 192.xxxx.xxxx.xxxx

弹出

 再用刚刚破解的账号和密码，就可以进行登录了。