2019-9-25:渗透测试,基础学习,medusa爆破学习

最新推荐文章于 2024-07-29 08:54:40 发布
最新推荐文章于 2024-07-29 08:54:40 发布
阅读量386 收藏 1
点赞数 1
文章标签: 运维 网络
原文链接:http://www.cnblogs.com/sym945/p/11587175.html
版权

Medusa(美杜莎)暴力破解使用

一、简介

medusa(美杜莎)是一个速度快,支持大规模并行,模块化,爆破登陆,可以同时对多个主机,用户或是密码执行强力测试,medusa和hydra一样,同样属于在线破解工具,不同的是,medusa的稳定性相较于hydra要好很多但是支持的模块相对于hydra少一些。

二,语法参数

medusha [-h host主机 或 -H file主机文件] [-u username 用户名 或 -U file用户名字典] [-p password 密码 或 -P file 密码字典] [-C file 组合条件文件] -M modudle【opt】模块执行mingc

-h 目标主机名称或是IP地址

-H  包含目标主机名称或是IP地址文件

-u 测试用户名

-U 包含测试用户名文件

-p 测试用户名密码

-P 包含测试用户名密码文件

-C 组合条件文件

-O 日志信息文件

-e[n/s/ns] n代表空密码,s代表为密码于用户名相同

-M 模块执行mingc

-m 传递参数到模块

-d  显示所有模块名称

-n  使用非默认TCP端口

-s   启用ssl

-r   重试时间,默认3秒

-t 设定线程数量

三、基本操作

1、单项爆破,指定用户名、服务,不知道密码指定密码字典进行破解

medusa -M ssh -u admin -p password.txt -h 192.168.20.128

2、多项爆破,指定用户名、密码字典对SSH服务进行爆破

medusa -M ssh -U user.txt -P password -h 192.168.20.128

3,爆破账号密码都是看字典的,字典越大,数据越多,可以使用 -t参数设置下线程高并发来加快些爆破速度

medusa -M ssh -U user.txt -P password -h 192.168.20.128 -t 20

 

 

跟Hydra一样Medusa也是一个爆破密码常用工具,简单实用,对渗透测试有很大的帮助 

转载于:https://www.cnblogs.com/sym945/p/11587175.html

aizhuwei6274
关注
使用medusa破解OWASP渗透平台用户名和密码
木鱼
01-13 2310
medusa Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的爆力破解工具。可以同对多个主机,用户或密码执行强力测试medusa属于在线密码破解工具。 这是meidusa官网,大家可以在此查看medusa的英文简介。 测试环境搭建(两种) 在OWASP渗透测试官网下载,但是由于下载速度受限,此方法并不推荐。 百度网盘下载, 提取码: ng9j 。(推荐) 将下载文件解压缩后,使用VMWare打开虚拟机。开机,输入用户名、密码测试环境即可搭建成功。使用命令:ifconfig ,查
网络安全之路:我的系统性渗透测试学习框架
03-19 1649
没有兴趣,何来成就,难道就只是为了咕噜猫?hahaha(听不懂吧,没关系,只是因为加密了,你能从我的笔记中找到答案么嘿嘿嘿嘿!!!) 注意:以下内容仅记录本人当学习任然不知的相关知识。笔记草率,可能有错,仅供参考。我会慢慢完善的哦! 写在前面: 1.业界比较好的信息安全网站: freebuff:这个看来你已经找到了 secWiKi:ennnnn 安全客:收集了各大SRC哦,如果你哪一天灵感大发发现一个漏洞或者业务逻辑Bug,赶快去提交吧,也可以去补天,漏洞盒子提交哦!还有众测平台哈哈哈。还有
Medusa-端口爆破工具
qq_42647729的博客
11-04 672
Medusa爆破语法 medusa -M ssh -U userlist.txt -P passlist.txt -h 主机IP medusa -M ssh -U 用户字典 -P 密码 -h 主机IP 字典工具见 -crunch -u是要攻击的目标的id号;改为大写的U,将会是利用用户名字典进行攻击;-P是使用字典列表进行使用;-M参数后面接的是你要攻击的服务名称。 ...
网络安全渗透测试基础入门必知必会】之暴力破解medusa,零基础入门到精通,收藏这一篇就够了7
最新发布
Libra1313的博客
07-29 302
这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段暴力猜解与防御第7篇。本文主要讲解暴力破解medusa想必看这帖子的小伙伴,都喜欢渗透测试,我们作为合格的白帽子,就不得不先学会攻,才能有效的阻断攻击,有一句俗语:把别人的路走了,让别人无路可走。
第九天 01-medusa爆破
qq_56414082的博客
01-03 796
Medusa工具是通过并行登陆暴力破解的方法,尝试获取远程验证服务访问权限,它支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCPVmAuthd, VNC,是一个不择不扣的密码破解工具不支持rdp协议-远程桌面协议参数名参数含义-h目标主机名称或是IP地址-H包含目标主机名称或是IP地址的文件绝对路径-u测试用户名-U包含测试用户名的文件绝对路径-p小p测试用户名密码-P包含测试用户名密码的文件绝对路径-O日志信息文件的绝对路径。
Medusa渗透测试实战案例
Kali与编程
12-30 1059
网络设备渗透测试是确保企业网络安全的重要环节之一,而Medusa是一款常用的工具,用于进行暴力破解攻击,尝试猜测网络设备的用户名和密码,从而获取对其的访问权限。同,为了提高渗透测试的效果,我们应该使用更全面和复杂的字典文件,并结合其他技术和工具,以增加攻击的成功率。此外,我们应该尽量避免使用简单的字典文件,并根据目标设备的特点和厂商的建议,使用更全面和复杂的字典,以提高破解成功的几率。此外,为了提高破解成功的几率,我们应该使用更全面和复杂的密码字典文件,并根据目标网络的特点,使用一些常见的密码猜测模式。
Kali学习 | 密码攻击:6.2 Medusa工具
qq_43233085的博客
01-19 2852
Kali学习 | 密码攻击:6.2 Medusa工具Medusa 介绍使用Medusa获取路由器的访问权 Medusa 介绍 Medusa工具是通过并行登录暴力破解的方法,尝试获取远程验证服务访问权限。 Medusa能够验证的远程服务,如AFP、FTP、HTTP、IMAP、MS SQL、NetWare、NNTP、PcAnyWhere、POP3、REXEC、RLOGIN、SMTPAUTH、SNMP、...
靶机渗透测试实战(九)——超级玛丽渗透实战
橘子女侠
05-11 2276
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 查看靶机页面; 3. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 8180端口(http服务) 1....
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务001:Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002:Kali Linux安装-硬盘安装、虚拟机安装.mp4 │ 任务003:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004:...
靶机渗透测试实战(一)——熟悉渗透测试流程的简单测试
橘子女侠
05-09 1万+
本篇文章不注重于渗透测试,而在于将之前学习过的方法加以熟悉; 1. 实验环境 靶机:CentOS 6.7,IP地址为:192.168.37.137 攻击机:Kali,IP地址为:192.168.37.131 运行环境:VMware 2. 实验步骤 信息收集 (1)查询攻击机Kali的IP地址; (2)识别存活的主机,发现攻击的目标 (注:二、三、四层发现的目的都是识别...
漏洞利用-SSH弱口令破解利用
我是闲人的博客
03-26 1万+
一、 Medusa SSH弱口令破解 密码爆破工具:Medusa(美杜莎) 如果在设置SSH服务,管理员设置了容易被猜解出来的用户名和密码(弱口令)。那么就可以使用对应的密码工具进行暴力破解弱口令。如果设置了非常复杂的话,就算有非常强悍的密码字典文件也没用,毕竟一个个试到猴年马月了。 可以尝试社工。 初级阶段还没学,学到后面再看。。 下面介绍Medusa对指定的ssh服务进行用户名和密码破解。 1. 直接使用用户名和密码字典文件破解 medusa -h IP地址 -u root -P 密码字典文件地址
medusa测试网站弱口令简单示例
weixin_44153121的博客
08-05 939
Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的爆力破解工具。可以同对多个主机,用户或密码执行强力测试。 关于http模块的明:The HTTP module tests accounts against HTTP/HTTPS services using BASIC-AUTH, integrated windows authentication (NTLM) and digest (MD5 and MD5-sess).
Kali-登录暴力破解器工具-medusa使用
weixin_44257023的博客
09-21 9776
Kali-登录暴力破解器工具-medusa使用
密码工具Medusa(美杜莎)参数使用教程
旺仔Sec&blog
05-12 3019
Medusa是一种密码爆破工具,它支持多个协议的爆破,包括FTP、POP3、SSH、Telnet等。其主要特点是速度快,支持多线程操作。命令来查看所有可用的命令行选项和参数。除了这些常用的参数外,Medusa还支持使用配置文件进行配置,以提高攻击效率。不过在使用Medusa进行密码爆破,请务必遵守法律法规。以上是一些常用参数,你可以使用
弱口令与命令爆破
2401_83181186的博客
04-18 1037
弱口令与九头蛇爆破基本指令
Hydra/Medusa爆破工具命令参数和简单操作
m0_73128456的博客
11-13 2176
l :指定单个用户名称-L:指定用户名称字典-p :指定单个密码-P :指定密码字典-vV :显示详细的执行过程-R :根据上一次进度继续破解-S :使用SSl协议连接-s :指定端口-o :输出文件-C :指定用户密码字典-e :空密码探测和指定用户密码探测-t :指定爆破的任务数量(可以理解为线程数),默认为16-f :一但爆破成功一个就停止爆破-v/-V :显示爆破的详细信息-M :指定多个攻击目标,此参数为储存攻击目标的文件的路径(建议为绝对路径)。
渗透测试-地基篇-美杜莎Medusa(十二)
qq_34801745的博客
11-27 3213
** 渗透测试-地基篇-美杜莎Medusa(十二) ** 作者:大余 间:2020-11-27 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣,决定你在这行的成就
密码爆破工具:Medusa(美杜莎)-操作
热门推荐
逆向思维
03-03 3万+
科普下: Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC的密码爆破工具。最近
x-medusa 算法
11-29
x-medusa算法是一种基于数据挖掘技术的算法,主要用于解决关联规则挖掘问题。该算法是对经典的Apriori算法的改进和优化,旨在提升挖掘过程的效率和准确性。 x-medusa算法的核心思想是将候选项集的生成和频繁项集的计数过程合并,减少了候选项集的生成次数,降低了算法的间复杂度。具体而言,该算法在计算频繁项集,利用了多个候选项集来代表同一个频繁项集,通过这种方式减少了候选项集的生成次数。此外,x-medusa算法还引入了树结构来存储候选项集的信息,利用树的高效查找和插入操作,进一步提升了算法的运行效率。 x-medusa算法的优点是能够快速准确地挖掘关联规则,对于大规模数据集具有较高的效率。与传统的Apriori算法相比,x-medusa算法通过有效地合并候选项集,减少了不必要的计算,缩短了算法的运行间。 需要注意的是,x-medusa算法对数据集的要求较高,对于含有大量重复项的数据,效果更好。同,该算法在挖掘关联规则,可能会产生更多的频繁项集,因此需要后续的筛选和整合工作。 综上所述,x-medusa算法是一种优化的关联规则挖掘算法,通过减少候选项集的生成次数和引入树结构来提升算法的效率和准确性。该算法在大规模数据集上具有很好的应用前景,并且可以通过进一步的筛选和整合工作得到所需的关联规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值