暴力破解ssh、ftp、telnet等工具–Medusa

最新推荐文章于 2024-08-03 11:21:01 发布
最新推荐文章于 2024-08-03 11:21:01 发布
阅读量1.2w 收藏 4
点赞数 1
分类专栏: Hacking 文章标签: Medusa 暴力破解

Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC的密码爆破工具。

作者网站:http://www.foofus.net/

在bt5上使用:

1.单个ssh目标爆破:
Medusa -h ip -u root -P /pentest/passwords/wordlists/rockyou.txt -M ssh

2.多个ssh目标爆破:
需要将目标整理到txt中,例如ip.txt
Medusa -H ip.txt -u root -P /pentest/passwords/wordlists/rockyou.txt -M ssh

3.如果账号不是root,需要多个账号进行尝试,那么也要将账号整理成txt
Medusa -H ip.txt -U acount.txt -P /pentest/passwords/wordlists/rockyou.txt -M ssh

规律是
如果是单个目标,则参数都是小写的h,u,p,如果需要多个目标加载,则都是大写的,H,U,P。M 参数后加需要破解的模块。

上面的rockyou.txt是bt5自带的字典,有14344390条记录。不过由于是外国人的字典,破解中国人设置的密码会比较费时,会出现类似football、iloveyou等密码,所以最好自己有整理字典,那样效率会大大增加。

我测试破解一般的交换机telnet密码,大概6秒一个猜测,一小时大概600次猜测,所以速度还是可以的,如果交换机性能、目标主机性能比较好,字典优化好,一两天只能应该能爆破出来。

debain系列装Medusa的教程,摘自http://www.yunday.org/?p=142

wget http://www.foofus.net/jmk/tools/medusa-2.1.1.tar.gz
tar -zxvf medusa-2.1.1.tar.gz
cd medusa-2.1.1
./configure
make
make install

安装完成,查看medusa目前支持哪些模块
root@ubuntu:/home/goderci/Desktop/tools/medusa-2.1.1# medusa -d
Medusa v2.1.1 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <jmk@foofus.net>

Available modules in “.” :

Available modules in “/usr/local/lib/medusa/modules” :
+ cvs.mod : Brute force module for CVS sessions : version 2.0
+ ftp.mod : Brute force module for FTP/FTPS sessions : version 2.1
+ imap.mod : Brute force module for IMAP sessions : version 2.0
+ mysql.mod : Brute force module for MySQL sessions : version 2.0
+ nntp.mod : Brute force module for NNTP sessions : version 2.0
+ pcanywhere.mod : Brute force module for PcAnywhere sessions : version 2.0
+ pop3.mod : Brute force module for POP3 sessions : version 2.0
+ rexec.mod : Brute force module for REXEC sessions : version 2.0
+ rlogin.mod : Brute force module for RLOGIN sessions : version 2.0
+ rsh.mod : Brute force module for RSH sessions : version 2.0
+ smtp-vrfy.mod : Brute force module for enumerating accounts via SMTP VRFY : version 2.0
+ smtp.mod : Brute force module for SMTP Authentication with TLS : version 2.0
+ snmp.mod : Brute force module for SNMP Community Strings : version 2.1
+ ssh.mod : Couldn’t load “/usr/local/lib/medusa/modules/ssh.mod” [/usr/local/lib/medusa/modules/ssh.mod: file too short]
+ telnet.mod : Brute force module for telnet sessions : version 2.0
+ vmauthd.mod : Brute force module for the VMware Authentication Daemon : version 2.0
+ vnc.mod : Brute force module for VNC sessions : version 2.0
+ wrapper.mod : Generic Wrapper Module : version 2.0

这里提醒注意一下:

虽然已安装了libssh但是找不到ssh路径,这需要我们手工添加一个。etc 目录 下面有一个 叫 ld.so.conf 的文件,指明 so 文件默认路径 ,一般的是 lib 和 usr lib ,编译出来的装在 usr local lib下了,所以要加一个,然后运行ldconfig,操作如下:

 

cat /etc/ld.so.conf
include ld.so.conf.d/*.conf
ls ld.so.conf.d/

echo /usr/local/lib > /etc/ld.so.conf.d/local.conf
cat /etc/ld.so.conf.d/*
/usr/local/lib
/usr/lib/mysql
/usr/lib/qt-3.3/lib
ls -l /usr/local/lib/libssh*
-rw-r–r– 1 root root 752936 06-25 14:33 /usr/local/lib/libssh2.a
-rwxr-xr-x 1 root root 827 06-25 14:33 /usr/local/lib/libssh2.la
lrwxrwxrwx 1 root root 16 06-25 14:33 /usr/local/lib/libssh2.so -> libssh2.s
o.1.0.1
lrwxrwxrwx 1 root root 16 06-25 14:33 /usr/local/lib/libssh2.so.1 -> libssh2
.so.1.0.1
-rwxr-xr-x 1 root root 494064 06-25 14:33 /usr/local/lib/libssh2.so.1.0.1

ldconfig

 

在重新安装一次medusa就行了。

7禧
关注
专栏目录
暴力破解全攻略
悦分享
07-31 3608
1.压缩文件的暴力破解(zip,rar)。2.excel加密文件的破解。3.MSF对Metasploitable2-Linux的服务暴力破解。4.hydra工具暴力破解。5.使用Medusa暴力破解。6.windows下3389,21,3306,5900爆破。7.PkavHTTPFuzzer1.5.6验证码破解。这是一款kali下的破解zip压缩包的工具。Step1开启kali终端,输入命令fcrackzip-h查看帮助文件。Step31.Step1例1。...
暴力破解攻击工具汇总——字典很关键,肉鸡也关键
weixin_30296405的博客
03-30 5003
lasercrack是一款爆力破解工具,ruby写的,现如今市面上常见的暴力工具如hydra,medusa都有着不错的破解效率。 破解RDP的软件也有很多,比如ncrack和Fast RDP Brute。 如果网页没有设置登录验证码,则很可能成为暴力破解工具攻击的目标,http://www.freebuf.com/column/169124.html,Nodejs暴力破解实践 web 登...
ip破解工具
11-22
ip破解 测试工具 最新版 很好用;有问题可以私信我
密码爆破工具Medusa(美杜莎)-操作说明
热门推荐
逆向思维
03-03 3万+
科普下: Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC的密码爆破工具。最近
【应用层】远程登入管理设备 Telnet
最新发布
weixin_43564241的博客
08-03 1265
Telnet是一种基于文本的网络协议,它允许用户通过虚拟终端的方式远程登录到其他主机。最初设计于1960年代,并在RFC 854中定义,Telnet工作在应用层,使用TCP作为传输层协议,端口号为23。Telnet协议的工作原理主要包括建立连接、协商选项和数据传输三个步骤。在实际应用中,Telnet可以用于远程配置和管理网络设备。管理员可以使用Telnet远程连接到设备上,进行集中的管理和维护。然而,由于Telnet协议使用明文形式传输数据,存在一定的安全性风险,因此推荐使用更安全的SSH协议作为替代。
hydra、ncrack、patator、Metasploit 和 Medusa,爆破:telnet、SMTP、SMB、FTP
weixin_46236101的博客
04-07 3050
本文对常见的系统服务的认证系统进行攻击尝试的方式做了汇总,使用到的工具主要包括 hydra、ncrack、patator、Metasploit 和 Medusa,这些工具默认在 kali 上已经安装,可以直接使用,本文主要涉及的服务包括:telnet、SMTP、SMB、FTP、SNMP、SSH、VNC,关于工具的介绍和服务的介绍未进行讲解,需自行查阅资料进行了解。 telnet hydra hydra L /root/Desktop/user.txt P /root/Desktop/pass.t
口令暴力破解--Telnet协议暴力破解、数据库暴力破解与远程桌面暴力破解
薛定谔的猫
04-12 5891
用户可以通过输入用户名和密码来登录数据库服务器。输入如下命令:exec master.dbo.xp_cmdshell 'ipconfig',再输入go,可以发现ipconfig成功执行,获取目标操作系统的ip信息。开启kali-linux虚拟机,打开命令行窗口运行NMAP,输入命令nmap -v -A -Pn 193.168.1.24,对该IP地址进行扫描。在本机打开命令行,输入mysql -h 193.168.1.38 -u root p,输入密码admin888,尝试登录mysql服务器。
ssh.mod medusa
06-22
medusa 扫描 ssh,出现未加载ssh模块,ubuntu 系统 centos系统可使用
暴力破解medusa&crowbar工具
b10d9的博客
03-03 1204
Medusa工具 Medusa 的特点稳定性好速度控制得当基于线程支持模块少于hydra(不支持RDP) - WEB-Form支持存在缺陷(只支持登录失败失败方式)使用 medusa # 直接输入显示帮助 $ medusa -d # -d参数,显示所有支持的模块 $ medusa -M ftp -q # -q参数,显示指定模块的使用说明 $ medusa -h 1.1.1.1 -u admin -P /usr/share/wordlists/rockyou.txt -M http -m DIR:/adm
Linux SSH密码暴力破解技术及***实战
weixin_33948416的博客
01-29 641
对于 Linux 操作系统来说,一般通过 VNC、Teamviewer 和 SSH工具来进行远程管理,SSH 是 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH  为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题...
[转载] ssh medusa 2.0
BLOCKGOLD.E的博客
05-30 827
sudo ./configure --enable-module-ssh=yes 渗透linux环境的网络,口令破解是必不可少的。接下来介绍一款优秀的口令破解工具,首先先下载破解工具medusa 是一款不错的口令破解软件,速度也不错,使用的时候,需要提供破解的ip,medusa本身不提供扫描功能,读取ip也只能为 单个ip,所以需要和nmap之类软件配合使用获取开...
Linux远程ssh破解
fengling132的专栏
04-01 998
1. 软件 OS::CentOS release 5.2 (Final) (可通过cat /etc/issue查看) 库:libssh2-1.2.7.tar.gz  http://www.libssh2.org/download/libssh2-1.2.6.tar.gz medusamedusa-2.0.tar.gz  wget http://www.foofus.net/jmk/tool
密码工具Medusa(美杜莎)参数使用教程
旺仔Sec&blog
05-12 3022
Medusa是一种密码爆破工具,它支持多个协议的爆破,包括FTP、POP3、SSHTelnet等。其主要特点是速度快,支持多线程操作。命令来查看所有可用的命令行选项和参数。除了这些常用的参数外,Medusa还支持使用配置文件进行配置,以提高攻击效率。不过在使用Medusa进行密码爆破时,请务必遵守法律法规。以上是一些常用参数,你可以使用。
交换机与路由器登录密码破解
a904759526的博客
11-22 1120
交换机登录密码破解 按住mode键加电,出现switch:意味着进入到最小IOS 键入如下代码: switch:flash_init //初始化flash switch:rename flash:config.text flash:xxxxxx.text //修改配置文档的文件名 switch: reset //重启设备 Switch#r...
Medusa环境配置-分享成功的喜悦
qq632544991p的专栏
10-24 1143
最近差点儿被一个工程逼疯,一点儿点儿的挑错,最后总算成功了,和大家分享一下心得 2013年,高性能计算的顶会,发辫了这样的一篇论文《Medusa: Simplified Graph Processing on GPUs》,这是一项很有意思的工作。作者提出了一个基于gpu的图计算框架,这个框架参考了bsp的设计模型,在gpu上实现了图的迭代计算,大大简化了开发者在gpu上开发图处理的应用程序。
了解美杜莎(Medusa
weixin_30826095的博客
09-02 2728
(1).美杜莎介绍   Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的暴力破解工具。可以同时对多个主机,用户或密码执行强力测试。Medusa和hydra一样,同样属于在线密码破解工具Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),NNTP,PcAnywhere, POP3, Postgre...
两款SSH爆破工具的介绍:hydra+medusa
William234的博客
03-20 9527
两款SSH爆破工具的介绍:hydra+me...
【kali-密码攻击】(5.1.2)密码在线破解:Medusa
08-09 3823
【kali-密码攻击】密码在线破解:Medusa
Ubuntu——扩展磁盘空间,可视化软件简单很多
口袋里的跳跳糖
02-16 1129
扩展磁盘空间,可视化软件简单很多
Python网络编程:利用Medusa构建FTP服务器
"Python的网络编程,通过Medusa实现FTP服务器" Python作为一款高级的解释型编程语言,因其简洁易读的语法和丰富的库支持,近年来在各个领域得到了广泛的应用。例如,知名的下载工具BitTorrent以及强大的Web服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值