【暴力破解】medusa&crowbar工具

最新推荐文章于 2024-06-10 10:31:18 发布
最新推荐文章于 2024-06-10 10:31:18 发布
阅读量1.1k 收藏
点赞数
分类专栏: 渗透技巧 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/b10d9/article/details/114317312
版权

【暴力破解】medusa&crowbar&hydra工具

Medusa工具

Medusa 的特点稳定性好速度控制得当基于线程支持模块少于hydra(不支持RDP) - WEB-Form支持存在缺陷(只支持登录失败失败方式)使用

medusa # 直接输入显示帮助

$ medusa -d
# -d参数,显示所有支持的模块
$ medusa -M ftp -q
# -q参数,显示指定模块的使用说明

$ medusa -h 1.1.1.1 -u admin -P /usr/share/wordlists/rockyou.txt -M http -m DIR:/admin
# -h参数,指定目标IP
# -u参数,指定用户名
# -P参数,指定字典文件
# -M参数,指定破解模块
# -m参数,指定网站路劲
$ medusa -h 1.1.1.1 -u admin -P /usr/share/wordlists/rockyou.txt -M web-form -m USER-AGENT:"g3rg3 gerg" -m FORM:"webmail/index.php" -m DENY-SIGNAL:"deny!" -m FORM-DATA:"post?user=&pass=&submit=True"
# USER-AGENT:,指定user-agent
# FROM:,指定网站路劲
# DENY-SIGNAL:,指定认证失败时,匹配的字段
# FORM-DATA:,指定认证传递的参数

其他参数:

# -f参数,当破解出一个用户名密码后,停止破解。
# -H参数,指定目标IP文件
# -U参数,指定用户名文件
# -p参数,指定单个密码
# -O参数,指定输出文件
# -n参数,指定端口号
# -t参数,指定并发数
# -s参数,启用ssl

crowbar工具

crowbar工具可以使用ssh秘钥来破解ssh服务器。
支持以下协议:

  • openVPN
  • RDP with NLA
  • SSH秘钥
  • VNC秘钥
    crowbar运行会生成两个文件,log文件存储所有尝试结果,out文件存储所有尝试成功的结果。
crowbar --help #查看工具使用说明

参数说明

# -b参数,破解目标协议
# -c参数,指定单个密码
# -C参数,指定字典文件
# -u参数,指定单个用户名
# -U参数,指定用户名文件
# -s参数,指定目标IP或IP段
# -S参数,指定目标IP文件
# -p参数,指定目标协议端口号(当协议使用非标准端口时)
# -o参数,指定输出文件
# -n参数,指定并发线程
# -k参数,指定ssh或vnc的key文件
# -m参数,指定openVPN的配置文件

命令使用示例

crowbar -b rdp -s 192.168.2.250/32 -u localuser -C ~/Desktop/passlist
# 破解RDP,指定了单个用户和字典文件。用户名不包含域名的场景。

crowbar -b rdp -u DOMAIN\\gokhan alkan -c Aa123456 -s 10.68.35.150/32
crowbar -b rdp -u gokhan alkan@DOMAIN -c Aa123456 -s 10.68.35.150/32
# 当用户名需要包含域名时,用户名写成DOMAIN\\gokhan alkan或gokhan alkan@DOMAIN,两种写法均可。

crowbar -b sshkey -s 192.168.2.105/32 -u root -k ~/.ssh/id_rsa
# 破解sshkey,指定单个ssh密钥

crowbar -b sshkey -s 192.168.2.105/32 -u root -k ~/.ssh/
# 破解sshkey,指定多个ssh密钥

crowbar -b vnckey -s 192.168.2.105/32 -p 5902 -k ~/.vnc/passwd
# 破解vnckey

crowbar -b openvpn -s 198.7.62.204/32 -p 1194 -m ~/Desktop/vpnbook.ovpn -k ~/Desktop/vpnbook_ca.crt -u vpnbook -c cr2hudaF
# 破解openVPN

hydra工具

支持的协议:adam6500 asterisk cisco cisco-enable cvs firebird ftp[s] http[s]-{head|get|post} http[s]-{get|post}-form http-proxy http-proxy-urlenum icq imap[s] irc ldap2[s] ldap3[-{cram|digest}md5][s] memcached mongodb mssql mysql nntp oracle-listener oracle-sid pcanywhere pcnfs pop3[s] postgres radmin2 rdp redis rexec rlogin rpcap rsh rtsp s7-300 sip smb smtp[s] smtp-enum snmp socks5 ssh sshkey svn teamspeak telnet[s] vmauthd vnc xmpp

命令使用示例:

$ hydra -l user -P passlist.txt ftp://192.168.0.1
# 破解ftp登录账号
$ hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN
# 破解imap登录账号
$ hydra -l admin -p password ftp://[192.168.0.0/24]/
# 破解一个IP段的ftp服务器的登录账号
$ hydra -L logins.txt -P pws.txt -M targets.txt ssh
# 破解ssh登录账号,目标从targets.txt中读取

常用参数说明

# -S参数,指定使用ssl连接
# -s PORT参数,指定端口号,当协议使用非标准端口时使用
# -l LOGIN参数,指定单个用户名
# -L FILE参数,指定用户名文件
# -p PASS参数,指定单个密码
# -P FILE参数,指定密码文件
# -e nsr参数,指定尝试“空密码”“用户名”“倒写用户名”
# -M FILE参数,指定目标服务器IP文件
# -o FILE参数,导出破解结果到文件
# -f参数,当发现破解出一个账号后停止破解
# -t NUM参数,指定任务并发数
包大人在此
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Kali 暴力破解--medusa/hydra/xhydra
xmj818719的博客
03-05 1万+
1 实战-使用 hydra 工具在线破解系统用户密码 2 实战-使用 Medusa 工具在线破解 3 实战-图形化暴力破解软件 xhydra 4 离线破解 md5 值和 shadow 加密文件 环境 Kali Centos7(192.168.0.9) Win7(192.168.0.5) 1 实战-使用 hydra 工具在线破解系统用户密码 内容: 1.1通过WIN7得445端口得smb服务使用hydra进行暴力破解, 1.2通过3389端口得rdp协议破解密码. 1.3通过密码进行远程
Medusa工具介绍
Kali与编程
12-30 928
综上所述,Medusa作为一款功能强大的密码破解工具,具有多协议支持、灵活的配置选项、多线程和并发能力、支持代理和身份验证以及破解结果报告等特点和优势。在银行的密码破解测试中,你可以使用Medusa提供的常用密码字典,以及包含银行相关词汇的自定义字典,以测试员工账户密码的强度。根据你的需要进行相应的配置。Medusa可以生成详细的破解结果报告,包括成功破解的密码、失败的尝试、错误信息等。渗透测试人员可以配置Medusa来使用不同的破解方法,如字典攻击、暴力破解和混合攻击,以尝试破解用户账户的密码。
Internet Download Manager ( 极速下载器 ) 序列号注册码 IDM下载器注册机中文激活破解版
最新发布
2401_84763852的博客
06-10 2614
(Internet Download Manager)是一款专业的下载管理软件,它通过多线程技术和智能文件分段技术,有效提升下载速度,并支持断点续传,还具有计划下载功能,用户可以设置特定的下载时间,非常适合需要在特定时间段下载文件的场合。IDM还支持视频抓取功能,可以自动检测网页中的视频文件,并提供一键下载选项,对于喜欢观看在线视频的用户来说,这是一个极大的便利。IDM(Internet Download Manager)备用下载地址(百度网盘提取):提取码:odpf下载完成后按流程安装即可。
密码爆破工具Medusa(美杜莎)-操作说明
逆向思维
03-03 3万+
科普下: Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC的密码爆破工具。最近
在线密码破解medusa
分享学习网络的点点滴滴
09-07 1474
每次认证使用HASH算法加密密码传输(HASH算法加密容易、解密困难)利用漏洞登陆服务器并从用户数据库获取密码HASH。速度控制不好,容易触发服务屏蔽或锁死机制。支持模块少于hydra(不支持RDP)带宽、协议、服务器性能、客户端性能。利用离线破解工具碰撞密码HASH。每主机新建进程,没服务新建实例。WEB-Form支持存在缺陷。服务器端用户数据库应加密保存。密码复杂度(字典命中率)单位时间最大登陆请求次数。稳定性差,程序时常崩溃。大量目标破解时性能差。嗅探获取密码HASH。
Medusa密码破解
Kali与编程
12-30 1061
密码破解是一项在网络安全领域中广泛使用的技术,旨在通过尝试多个可能的密码组合来获取未经授权的访问权限。Medusa是一款功能强大的密码破解工具,它具有灵活性和高度可定制的特点。在本文中,我们将通过一个生动的例子来概述Medusa密码破解的过程和原理。假设你是一名网络安全专家,受雇于一家信息技术咨询公司。你的客户是一家电子商务公司,他们希望评估他们的用户账户密码的安全性。为了完成这项任务,你决定使用Medusa来进行密码破解测试。目标选择与信息收集:首先,你需要选择一个目标账户进行密码破解测试。
暴力破解工具
zhaji001
08-31 1万+
需要有一个强大的字典,如果太大了的话,计算机索引不过来,也是没用的. 口令的破解全靠运气,运气好几秒钟,几分钟都有可能,运气不好一天二天解不开也正常.总要去尝试 暴力破解,会影响机器的CPU,可能会导致拒绝服务的情况.而且还会有拒绝密码登陆这种情况. 工具:https://github.com/tearsecurity/leviathan Leviathan是一个大规模审计工具包,具有广泛...
medusa (美杜莎) RDP模块
06-25
传到/usr/lib/x86_64-linux-gnu/medusa/modules目录下即可
medusa-2.0.tar.gz
06-09
medusa 美杜沙 ssh 远程暴力破解工具
medusa.rar
01-20
Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的爆力破解工具。可以同时对多个主机,用户或密码执行强力测试。Medusahydra一样,同样属于在线密码破解工具Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL...
medusa:Medusa是一种快速,并行和模块化的登录暴力工具
05-22
Medusa是一种快速,并行和模块化的登录暴力工具。 目标是支持尽可能多的允许远程身份验证的服务。 作者认为以下各项是此应用程序的一些关键功能: 基于线程的并行测试。 可以同时针对多个主机,用户或密码执行暴力...
medusa-combo-files:Medusa密码破解程序的默认用户名和密码的组合
04-13
美杜莎组合文件 该存储库包含Medusa密码破解程序的组合文件 用法 在Medusa CLI中将任何组合文件与-C标志一起使用。 例子: ./medusa -C ftp_default_66.txt -M ftp -h 192.168.1.1 -n 21
Crowbar 使用教程
HECUgauss的博客
04-10 2465
source引擎模型编译与反编译软件
【适用于小白的文章】使用IDM注册机破解IDM无法成功的解决方案(附注册机压缩包)
weixin_74358831的博客
08-11 1万+
本人由于使用原方法时出现了注册机无法正常运行的错误,在网上下载最新版的注册机却被windows识别为病毒,本人不清楚原理,但只需打开windows安全中心。此文章只是本人学习记录,方法也有时效性,无法保证成功率,然后把注册器解压后扔进去(广告删掉就行),再启动注册机。注册机在文章顶,如果审核没过本人会再写篇博客分享地址。然后不用做任何修改,一路确定就行,就自行成功了。,本人初学水平有限,欢迎各位大佬指正(否则仍然会注册失败,方法比较笨,轻喷。本人设备配置:联想拯救者,win11。,此方法只供学生党尝鲜,
【kali-密码攻击】(5.1.2)密码在线破解:Medusa
08-09 3568
【kali-密码攻击】密码在线破解:Medusa
Kali-登录暴力破解工具-medusa使用
weixin_44257023的博客
09-21 9178
Kali-登录暴力破解工具-medusa使用
高速下载神器——IDM破解版安装教程(附注册机下载)
热门推荐
喜欢分享软件的小哥哥
12-18 4万+
可通过选择路径添加,也可直接将文件夹拉拽到浏览器1.如果添加了浏览器,打开视频依然没有下载按钮怎么办?答:采用强制并联,把idm文件目录下的“IDMGCExt.crx”直接拖进浏览器中,让idm扩展程序与浏览器强制关联。完成安装后介绍IDM的强大功能。
crowbar(支持私钥文件爆破工具,ssh 4.3漏洞)
墨痕诉清风的博客
03-15 1055
crowbar工具使用介绍
Medusa怎么使用弱口令爆破
05-10
Medusa是一款用于密码爆破的工具,可以用于暴力破解弱口令。以下是使用Medusa进行弱口令爆破的基本步骤: 1. 确认目标:首先需要确认目标的IP地址和端口号。 2. 确认协议和服务:根据目标IP和端口,确定使用的协议和服务,例如SSH、FTP、Telnet等。 3. 准备字典:选择一个适合目标的字典,用于暴力破解密码。 4. 开始爆破:使用Medusa进行密码爆破,在命令行中输入以下命令: ``` medusa -h 目标IP -u 用户名 -P 字典路径 -M 协议 ``` 其中,-h参数指定目标IP,-u参数指定用户名,-P参数指定字典路径,-M参数指定协议。 例如,对FTP协议进行密码爆破,可以使用以下命令: ``` medusa -h 192.168.0.1 -u admin -P ftp_passwords.txt -M ftp ``` 其中,ftp_passwords.txt是FTP密码字典文件。 5. 等待结果:等待Medusa运行完成,查看输出结果。 需要注意的是,使用Medusa进行弱口令爆破是一种不道德的行为,应该遵守法律法规和道德规范,勿用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值