当前位置: 首页 > news >正文

Kali-登录暴力破解器工具-medusa使用

news 来源:原创 2024/5/20 22:02:21

medusa是什么?

https://www.kali.org/tools/medusa
KaliLinux网址对美杜莎机翻:
Medusa 旨在成为一个快速、大规模并行、模块化的登录暴力破解器。目标是支持尽可能多的允许远程身份验证的服务。作者认为以下项目是该应用程序的一些关键特性: * 基于线程的并行测试。可以同时针对多个主机、用户或密码执行蛮力测试。*灵活的用户输入。可以通过多种方式指定目标信息(主机/用户/密码)。例如,每个项目可以是单个条目,也可以是包含多个条目的文件。此外,组合文件格式允许用户细化他们的目标列表。模块化设计。每个服务模块作为一个独立的 .mod 文件存在

medusa和hydra一样,同样属于在线破解工具,不同的是,medusa的稳定性相较于hydra要好很多但是支持的模块相对于hydra少一些,可以同时对多个主机,用户或是密码执行强力测试

安装:(自带忽略)

KaliLinux是自带的,如果没有在kali里出现提示按Y也是可以的
或者直接命令安装

sudo apt install medusa

或者

apt install medusa

语法以及参数说明:

语法:Medusa [-h host |-h file] [-u用户名| -u文件][-p密码|-p文件] [C文件] -M模块[OPT]

参数说明
-h[TEXT]目标主机名或IP地址
-H[FILE]包含目标主机名或IP地址的文件
-u[TEXT]要测试的用户名
-U[FILE]包含要测试的用户名的文件
-p[TEXT]测试密码
-P[FILE]包含要测试的密码的文件
-C[FILE]包含组合项的文件。有关更多信息,请参阅自述文件。
-O[FILE]要附加日志信息的文件
-e[n/s/ns]附加密码检查([n]无密码,[s]密码=用户名)
-M[TEXT]要执行的模块的名称(不带.mod扩展名)
-m[TEXT]要传递给模块的参数。可以使用每次不同的参数,它们都将被发送到模块(即。-m参数1-m参数2等
-d显示所有已安装的模块
-n[NUM]用于非默认TCP端口号
-s启用SSL
-g[NUM]尝试连接NUM秒后放弃(默认值3)
-r[NUM]重试尝试之间的睡眠NUM秒数(默认值为3)
-R[NUM]在放弃之前尝试NUM重试。总尝试次数将为NUM+1。
-c[NUM]等待usec验证套接字可用的时间(默认为500 usec)。
-t[NUM]同时测试的登录总数
-T[NUM]同时测试的主机总数
-L每个线程使用一个用户名并行登录。默认为处理继续之前输入整个用户名。
-f找到第一个有效用户名/密码后,停止扫描主机。
-F在任何主机上找到第一个有效的用户名/密码后,停止审计。
-b禁止启动横幅
-q显示模块的使用信息
-v[NUM]详细级别[0-6(更多)]
-w[NUM]错误调试级别[0-10(更多)]
-V显示版本
-Z[TEXT]根据上次扫描的地图恢复扫描

例如:查看已安装的所有模块

medusa -d

在这里插入图片描述

例如:爆破 ssh 协议

用到的自带字典 :/usr/share/john/password.lst 或 /usr/share/wordlists/ 下面的某个字典
参数解释:
-h:要爆破的目标主机IP地址 192.168.56.131
-l:要爆破的用户名 root
-P:要爆破的密码字典 用的字典是我自己弄的
-M:调用模块ssh执行
-f:一旦爆破成功一个就立即停止爆破

medusa -M ssh -h 192.168.56.131 -u root -P /usr/share/john/password.lst -f

在这里插入图片描述

例如:爆破Windows远程远程桌面协议(smbnt)3389

用到的自带字典 :/usr/share/john/password.lst 或 /usr/share/wordlists/ 下面的某个字典
参数解释:
-h:要爆破的目标主机IP地址 192.168.56.132
-l:要爆破的用户名 Administrator
-P:要爆破的密码字典 /usr/share/john/password.lst
-M:调用smbnt模块执行
-f:一旦爆破成功一个就立即停止爆破

medusa -M smbnt -h 192.168.56.132 -u Administrator -P /usr/share/john/password.lst -f

在这里插入图片描述

相关文章:

  • 除砷树脂HP-776
  • 矿产行业供应链协同系统解决方案:构建数智化平台,保障矿产资源安全供应
  • 申请专利流程及费用。
  • HTML+CSS期末网页设计前端作品(大三)
  • java-php-python-ssm-民航售票管理系统-计算机毕业设计
  • 学生台灯用led灯好还是荧光灯好?推荐几款高品质的LED灯
  • RabbitMQ安装
  • 为啥3次握手4次挥手
  • 前端promise理解
  • node fs createReadStream读取大文件,配置参数highWaterMark
  • Google Earth Engine(GEE)——一个简单的多指数影像的加载和下载以北京市为例
  • 【Docker】docker+Nginx部署前端项目
  • Vue.js 组件通信——父组件向子组件通过props传值
  • 微软官方操作系统(需空U盘)
  • 9.21 Day57---搭建TM架构服务器
  • 自己简单写的 事件订阅机制
  • 【跃迁之路】【519天】程序员高效学习方法论探索系列(实验阶段276-2018.07.09)...
  • 【跃迁之路】【641天】程序员高效学习方法论探索系列(实验阶段398-2018.11.14)...
  • Codepen 每日精选(2018-3-25)
  • CSS居中完全指南——构建CSS居中决策树
  • DOM的那些事
  • eclipse的离线汉化
  • hadoop集群管理系统搭建规划说明
  • Java 网络编程(2):UDP 的使用
  • Java基本数据类型之Number
  • ng6--错误信息小结(持续更新)
  • Otto开发初探——微服务依赖管理新利器
  • puppeteer stop redirect 的正确姿势及 net::ERR_FAILED 的解决
  • Python学习笔记 字符串拼接
  • react-core-image-upload 一款轻量级图片上传裁剪插件
  • SegmentFault 2015 Top Rank
  • SegmentFault 社区上线小程序开发频道,助力小程序开发者生态
  • Terraform入门 - 3. 变更基础设施
  • vuex 学习笔记 01
  • 表单中readonly的input等标签,禁止光标进入(focus)的几种方式
  • 持续集成与持续部署宝典Part 2:创建持续集成流水线
  • 电商搜索引擎的架构设计和性能优化
  • 回顾 Swift 多平台移植进度 #2
  • 讲清楚之javascript作用域
  • 你不可错过的前端面试题(一)
  • 强力优化Rancher k8s中国区的使用体验
  • 06-01 点餐小程序前台界面搭建
  • “十年磨一剑”--有赞的HBase平台实践和应用之路 ...
  • 【云吞铺子】性能抖动剖析(二)
  • Java性能优化之JVM GC(垃圾回收机制)
  • 关于Android全面屏虚拟导航栏的适配总结
  • ​ 无限可能性的探索:Amazon Lightsail轻量应用服务器引领数字化时代创新发展
  • # 透过事物看本质的能力怎么培养?
  • #{}和${}的区别是什么 -- java面试
  • (06)Hive——正则表达式
  • (1)SpringCloud 整合Python
  • (14)学习笔记:动手深度学习(Pytorch神经网络基础)
  • (2)(2.10) LTM telemetry
  • (bean配置类的注解开发)学习Spring的第十三天
  • (C语言)输入自定义个数的整数,打印出最大值和最小值