天天看点

暴力破解-medusa(美杜莎)

一、简介

medusa(美杜莎)是一个速度快,支持大规模并行,模块化,爆破登陆,可以同时对多个主机,用户或是密码执行强力测试,medusa和hydra一样,同样属于在线破解工具,不同的是,medusa的稳定性相较于hydra要好很多但是支持的模块相对于hydra少一些。

二、语法参数

medusha  [-h host|-H file] [-u username | -U file] [-p password | -P file] [-C file] -M modudle [OPT]

-h 目标主机名称或是IP地址

-H  包含目标主机名称或是IP地址文件

-u 测试用户名

-U 包含测试用户名文件

-p 测试用户名密码

-P 包含测试用户名密码文件

-C 组合条件文件

-O 日志信息文件

-e[n/s/ns] n代表空密码,s代表为密码于用户名相同

-M 模块执行mingc

-m 传递参数到模块

-d  显示所有模块名称

-n  使用非默认TCP端口

-s   启用ssl

-r   重试时间,默认3秒

-t 设定线程数量

三、基本操作

1、指定用户名于密码于服务进行破解

medusa -M ssh -u root -p owaspbwa -h 192.168.72.142

暴力破解-medusa(美杜莎)

2、指定文件进行破解

创建密码文件,并进行指定

medusa -M ssh -u root -P passlist.txt -h 192.168.72.142

暴力破解-medusa(美杜莎)

3、指定用户列表文件

medusa -M ssh -U userlist.txt -P passlist.txt -h 192.168.72.142

暴力破解-medusa(美杜莎)

4、同时我们也可以将见用户改为文件,同时我们也将线程数调为5,

medusa -M ssh -U userlist.txt -P passlist.txt -H server.txt -t 5

暴力破解-medusa(美杜莎)

继续阅读