Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的爆力破解工具。可以同时对多个主机,用户或密码执行强力测试。Medusahydra一样,同样属于在线密码破解工具。Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),NNTP,PcAnywhere, POP3, PostgreSQL, rexec, RDPrlogin, rsh, SMBNT,SMTP(AUTH/VRFY),SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC、Generic Wrapper以及Web表单的密码爆破工具。

语法

mudusa -h
Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]

命令详解:

-h: 目的主机IP

-H: 文件(有多个目标时,可以将IP放到一个文件中)

-u: 单个用户名

-U: 用户名字典文件

-p :单个密码

-P: 密码文件

-M: 模块

指定用户名的密码破解

如果用户名和协议都是已知的,我们可以使用medusa来破解密码。
命令如下:

medusa -h 192.168.50.1 -u priess -P /root/zi.txt -M ssh

账号和密码破解

用户名和密码都未知,命令如下

medusa -h 192.168.50.1 -U user.txt -P pass.txt -M ssh

在这里,我们使用 -U 选项作为用户名文件,-P 选项用于密码文件,-h 选项用于主机名。

显示模块使用信息

您可以使用新选项 -q,它将显示模块的使用信息。这应该与-M选项结合使用。

medusa -h 192.168.50.1 -U user.txt -P pass.txt -M ssh -q

成功立停

使用上述命令时,尽管我们获得了正确的用户名和密码,但攻击将继续进行,当用户名和密码列表很长时,这可能会需要很长的时间。因此为例解决这个我们只需要添加参数-f即可

medusa -h 192.168.50.1 -U user.txt -P pass.txt -M ssh -f

版权属于:逍遥子大表哥

本文链接:https://blog.bbskali.cn/3409.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。

Kali笔记一键关注
Last modification:July 7, 2022
© Allow specification reprint
正在沿街乞讨中……