Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的爆力破解工具。可以同时对多个主机,用户或密码执行强力测试。Medusa和hydra一样,同样属于在线密码破解工具。Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),NNTP,PcAnywhere, POP3, PostgreSQL, rexec, RDP、rlogin, rsh, SMBNT,SMTP(AUTH/VRFY),SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC、Generic Wrapper以及Web表单的密码爆破工具。
语法代码语言:javascript代码运行次数:0运行复制mudusa -h
Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]命令详解:
-h: 目的主机IP
-H: 文件(有多个目标时,可以将IP放到一个文件中)
-u: 单个用户名
-U: 用户名字典文件
-p :单个密码
-P: 密码文件
-M: 模块
指定用户名的密码破解如果用户名和协议都是已知的,我们可以使用medusa来破解密码。
命令如下:
代码语言:javascript代码运行次数:0运行复制medusa -h 192.168.50.1 -u priess -P /root/zi.txt -M ssh账号和密码破解用户名和密码都未知,命令如下
代码语言:javascript代码运行次数:0运行复制medusa -h 192.168.50.1 -U user.txt -P pass.txt -M ssh在这里,我们使用 -U 选项作为用户名文件,-P 选项用于密码文件,-h 选项用于主机名。
显示模块使用信息您可以使用新选项 -q,它将显示模块的使用信息。这应该与-M选项结合使用。
代码语言:javascript代码运行次数:0运行复制medusa -h 192.168.50.1 -U user.txt -P pass.txt -M ssh -q成功立停使用上述命令时,尽管我们获得了正确的用户名和密码,但攻击将继续进行,当用户名和密码列表很长时,这可能会需要很长的时间。因此为例解决这个我们只需要添加参数-f即可
代码语言:javascript代码运行次数:0运行复制medusa -h 192.168.50.1 -U user.txt -P pass.txt -M ssh -f版权属于:逍遥子大表哥
本文链接:https://cloud.tencent.com/developer/article/2097997
按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。