利用Medusa在线暴力破解远程服务

最新推荐文章于 2023-05-12 14:01:05 发布
最新推荐文章于 2023-05-12 14:01:05 发布
阅读量4.6k 收藏 2
点赞数

在BackTrack下,可以在线破解密码的利用工具很多,其中最常用的两款分别是Hydra和Medusa。各位日友可能对Hydra比较熟悉,因为有图形界面,且操作十分简单,基本上可以傻瓜操作,而且还可以针对各种各样的协议进行暴力破解。(但是速度十分慢,可能是跟小编的配置和机子的硬件情况有关。)今天给日友们带来的这款在线密码破解工具——Medusa,是在命令行下运行的,速度十分之快。

Medusa可以被描述为通过并行登陆暴力破解的方式尝试获取远程验证服务访问权限的工具。Medusa能够验证的远程服务包括:AFP、FTP、HTTP、IMAP、MS-SQL、NetWare NCP、NNTP、PcAnyWhere、POP3、REXEC、RLOGIN、SMTPAUTH、SNMP、SSHv2、Telnet、VNC、Web Form等。(不明觉厉啊有木有!!!)

要使用Medusa,你还需要事先获取一些信息,包括:

1、  目标IP地址

2、  用于登陆的某个用户名或一个用户名列表

3、  密码字典文件

4、  你想验证的服务名称

 

其中第一点、第二点和第四点就需要通过事先踩点来获取,各种各样的信息收集工具小编在此就不累述。至于字典文件就可以利用BackTrack下自带的字典文件,字典文件的路径为:

1 #cd  /Pentest/passwords/wordlists

一般使用这个目录下的rockyou.txt这个字典文件,如果想要更智能的话,可以利用小编在上期跟大家介绍的一个通用密码分析神器Cupp,你可以利用社会工程学收集到的目标信息交给这个脚本,这个密码分析神器就会帮你制作出一份跟目标更加契合的智能字典文件。

好了,前期已经准备好了,接下来我们利用我的BT5虚拟机来攻击我目标主机Kali(192.168.235.96)上的SSH服务。

基本命令为:

1 medusa –h target_ip –u username –P path_to_passwordlist –M authentication_service_to_attack

-u是要攻击的目标的id号,如果改为大写的U,将会是利用用户名列表进行攻击,-M参数后面接的是你要攻击的验证服务名称。

在上面的例子中,我们需要把命令更改为:

1 medusa –h 192.168.235.96 –u root –P /pentest/passwords/wordlists/rockyou.txt –M ssh

输入命令之后,就可以看见机子在不停地破解远程服务啦:

medusa1(配图)

当然,成功率就要看你的字典构造得怎么样啦!如果看到运行的速度很慢,那可能是目标机子上的防火墙起了阻断的作用,这个作为在线密码破解工具就无能为力了。

要变换破解的服务,只需要改变-M后面的参数即可。是不是很方便捏?
Boxing_moose
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
最新kali之medusa
vanony的博客
01-22 605
描述:   并行网络登录审核员。   Medusa旨在成为一种快速,大规模并行,模块化的登录暴力破解工具。 目标是支持尽可能多的允许远程身份验证的服务。 作者考虑了此应用程序某些关键功能的以下各项:     1. 基于线程的并行测试。 可以同时针对多个主机,用户或密码执行暴力破解测试。     2. 灵活的用户输入。 目标信息(主机/用户/密码)可以通过多种方式指定。 例如,每个项目可以是单个条目,也可以是包含多个条目的文件。 此外,组合文件格式允许用户优化其目标列表。     3. 模块化设计。 每个服务
medusa (美杜莎) RDP模块
06-25
传到/usr/lib/x86_64-linux-gnu/medusa/modules目录下即可
暴力破解
qq_43549745的博客
07-10 196
暴力破解 1|1Hydra Hydra是一款开源的暴力破解工具,支持FTP、MSSQL、MySQL、PoP3、SSH等暴力破解 引入《web安全深度剖析》 参数选项 参数 说明 -R 继续上一次的进度开始破解 -S 使用 SSL 链接 -s [port] 使用指定端口port -I [login] 使用指定的登录名 -L [file] 使用指定的用户名字典 -p [PASS] 使用指定的密码破解 -P [pass] 使用指
nohub java -jar xx.jar >/dev/null 2>&1 &
伏虎游侠的博客
01-15 1万+
Linux 运行jar包命令如下: 方式一: [plain] view plain copy java -jar XXX.jar   特点:当前ssh窗口被锁定,可按CTRL + C打断程序运行,或直接关闭窗口,程序退出 那如何让窗口不锁定? 方式二 [plain] view pl
【kali-密码攻击】(5.1.2)密码在线破解:Medusa
08-09 3155
【kali-密码攻击】密码在线破解:Medusa
medusa--暴力破解
cnsdlywei的博客
10-20 6727
Medusa(美杜莎)和hydra(九头蛇)差不多 科普下:  Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),  NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP  (AUTH/VRFY), SNMP, SSHv2, SVN, Te...
Kali 暴力破解--medusa/hydra/xhydra
xmj818719的博客
03-05 1万+
1 实战-使用 hydra 工具在线破解系统用户密码 2 实战-使用 Medusa 工具在线破解 3 实战-图形化暴力破解软件 xhydra 4 离线破解 md5 值和 shadow 加密文件 环境 Kali Centos7(192.168.0.9) Win7(192.168.0.5) 1 实战-使用 hydra 工具在线破解系统用户密码 内容: 1.1通过WIN7得445端口得smb服务使用hydra进行暴力破解, 1.2通过3389端口得rdp协议破解密码. 1.3通过密码进行远程
Linux下暴力破解工具Hydra详解
GodLaughing
10-09 2560
Syntax # hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV] server service [OPT] -R 继续从上一次进度接着破解
medusa.rar
01-20
Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的爆力破解工具。可以同时对多个主机,用户或密码执行强力测试。Medusa和hydra一样,同样属于在线密码破解工具。Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL...
medusa-2.0.tar.gz
06-09
medusa 美杜沙 ssh 远程暴力破解工具
medusa-combo-files:Medusa密码破解程序的默认用户名和密码的组合
04-13
美杜莎组合文件 该存储库包含Medusa密码破解程序的组合文件 用法 在Medusa CLI中将任何组合文件与-C标志一起使用。 例子: ./medusa -C ftp_default_66.txt -M ftp -h 192.168.1.1 -n 21
medusa-monitoring:节点上的服务器监控
07-12
美杜莎监控 Medusa-monitoring 是一个 node.js 分布式服务器监控。
Python暴力破解教程: Zip、pdf加密在线爆破!
weixin_42625143的博客
07-09 6772
前言 有些人对Python的暴力破解始终抱有嗤之以鼻的看法,然而却也不得不承认,这种思想和技术也是我们必须要会的。 此教程完全是为了让不懂的人,或者还没学会的人掌握他,各位看官最下留情。 需要字典的,评论扣1我下次专门发一个教程。 Python3 ZIP文件密码破解 准备材料 首先在目录C:UsershyDesktop(就是windows10系统下的桌面)下创建test.zip文件,设其密码为12...
远程桌面一直被人爆破的解决思路
Qwertyuiop2016的博客
11-17 5771
某天远程自己的电脑发现登不上了,错误信息如下:开始也没在意,后面出现了好几次才反应过来。查看了Windows日志发现一直有人在尝试登录这台电脑,因为3389端口已经映射到了公网IP。
暴力破解工具 hydra
一分耕耘一分收获
08-09 2831
hydra是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。我们仅从安全角度去讲解工具的使用,请勿用于非法用途。 1.-R #继续从上一次进度接着破解。 2.-S #采用SSL链接。 3.-s #PORT 可通过这个参数指定非默认端口。 4. -l #LOGIN 指定破解的用户,对特定用户破解。 5.-L #FILE 指定用户名字典。 6.-p #PASS 小写,指定密码破解,少用,一般是采
口令暴力破解--Telnet协议暴力破解、数据库暴力破解远程桌面暴力破解
薛定谔的猫
04-12 5018
用户可以通过输入用户名和密码来登录数据库服务器。输入如下命令:exec master.dbo.xp_cmdshell 'ipconfig',再输入go,可以发现ipconfig成功执行,获取目标操作系统的ip信息。开启kali-linux虚拟机,打开命令行窗口运行NMAP,输入命令nmap -v -A -Pn 193.168.1.24,对该IP地址进行扫描。在本机打开命令行,输入mysql -h 193.168.1.38 -u root –p,输入密码admin888,尝试登录mysql服务器。
密码--暴力破解
热门推荐
M_Young的博客
12-10 1万+
1.海德拉(Hydra) hydra 是世界顶级密码暴力密码破解工具,支持几乎所有协议的在线密码破解,功能强大,其密码能否被破解关键取决 于破解字典是否足够强大,在网络安全渗透过程中是一款必备的测试工具。 root@kali2019:~# hydra -L userlist.txt -P passwordlist.txt -t 20 192.168.106.134 ssh 我们先建立简单的字典 ...
密码工具Medusa(美杜莎)参数使用教程
旺仔Sec&blog
05-12 2181
Medusa是一种密码爆破工具,它支持多个协议的爆破,包括FTP、POP3、SSH、Telnet等。其主要特点是速度快,支持多线程操作。命令来查看所有可用的命令行选项和参数。除了这些常用的参数外,Medusa还支持使用配置文件进行配置,以提高攻击效率。不过在使用Medusa进行密码爆破时,请务必遵守法律法规。以上是一些常用参数,你可以使用。
node-v9.6.0-x86.msi
最新发布
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Medusa使用教程
07-27
Medusa是一个基于深度学习的图像生成模型,它可以生成逼真的人脸图像。下面是一个简单的Medusa使用教程: 1. 安装依赖:首先,你需要安装Python和一些依赖库,比如TensorFlow和NumPy。你可以使用pip命令来安装它们: ``` pip install tensorflow numpy ``` 2. 下载预训练模型:Medusa的开发者已经在GitHub上提供了预训练模型,你可以从以下链接下载: ``` https://github.com/Psyche-mia/Medusa ``` 3. 导入模型和相关库:将下载的预训练模型文件导入到你的项目中,并导入相关的库: ```python import tensorflow as tf import numpy as np # 导入预训练模型 model_path = 'path_to_model/medusa.pb' with tf.gfile.GFile(model_path, 'rb') as f: graph_def = tf.GraphDef() graph_def.ParseFromString(f.read()) tf.import_graph_def(graph_def, name='') ``` 4. 生成图像:使用Medusa生成图像的过程涉及到向模型输入噪声并获取输出图像。以下是一个简单的函数来执行这个过程: ```python def generate_image(): with tf.Session() as sess: input_tensor = sess.graph.get_tensor_by_name('input:0') output_tensor = sess.graph.get_tensor_by_name('output:0') # 生成噪声 noise = np.random.randn(1, 512) # 输入噪声并获取输出图像 generated_image = sess.run(output_tensor, feed_dict={input_tensor: noise}) # 将图像从[-1, 1]范围转换为[0, 255]范围 generated_image = (generated_image + 1) * 127.5 # 显示生成的图像 plt.imshow(generated_image[0].astype(np.uint8)) plt.show() ``` 5. 调用生成函数:调用上述生成函数来生成图像: ```python generate_image() ``` 这只是一个简单的Medusa使用教程。你可以根据自己的需要对其进行更多的定制和扩展。希望对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值