电脑最怕的，不是资料放在桌面上。

而是你以为没人碰得到，实际上远程入口已经开在网络里。

第一步

确认 RDP 是否开放

先打开 Kali 里的终端，对自己的靶机做端口探测。

这一步不是攻击，只是确认靶机有没有把 RDP 服务暴露出来。

结果里能看到，3389 端口处于开放状态，服务识别为远程桌面相关服务。到这里，风险链路的第一环已经出现了。

第二步

验证弱口令

接下来在授权靶机上做口令强度验证。这里不展开具体命令和字典配置，重点看结果。

如果系统没有强密码策略，没有失败次数限制，也没有登录告警，自动化尝试就有了空间。

等工具跑完，演示环境里出现了可用的账号密码组合。这个结果很直观：远程桌面一旦暴露，弱口令就可能被撞开。

第三步

连接远程桌面

拿到演示环境里的有效凭据后，再用远程桌面客户端连接靶机。

连接动作本身很普通。远程办公、远程运维也会这么连。

区别只在凭据来源：正常场景里，凭据来自授权；风险场景里，凭据来自弱口令被猜中。

1. 收窄入口：别把 RDP 直接暴露到公网。需要远程办公时，放到 VPN、堡垒机、零信任网关或专用运维通道后面。

2. 密码别糊弄：禁用弱密码，强制长密码，定期清理默认账号、常见用户名和历史弱口令。

3. 加 MFA：只靠账号密码守远程桌面，抗风险能力太薄。

4. 限制来源：用防火墙、安全组、ACL 或网关策略，只允许可信 IP 或可信网络访问。

5. 开启失败锁定：连续失败后临时锁定账号或限制来源，能明显压低自动化尝试的效率。

6. 看日志：短时间大量失败、非常用来源登录、半夜登录、普通账号突然登录服务器，这些都值得拉出来看。

7. 降低权限：远程桌面账号不要默认给管理员权限，办公账号和运维账号也要分开。