Medusa工具使用(转)

最新推荐文章于 2024-05-13 14:15:02 发布
最新推荐文章于 2024-05-13 14:15:02 发布
阅读量1w 收藏 8
点赞数 2
分类专栏: Kali 
科普下:
    Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),
    NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP
    (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC的密码爆破工具。

最近搞一个项目,需要爆破postgres这个数据库的账号密码.想弄个全球的工具.

    一开始打算使用易语言编写,然而发现易语言不具备postgresql数据库.可能需要调用外部API接口?反正感觉很复杂.

    开始尝试使用python脚本爆破.

    一路坎坷不断.最终成功了.但是感觉很鸡肋.需要设计很多未知变量,如:爆破成功密码,虚要写出结果,同时执行多线程爆破.如果同时多个爆破成功了,结果会都写出成功吗?未知啊.测试环境也不乐观..

反正转转悠悠好一段时间,突然网上发现有一个软件叫做Medusa.和hydra(九头蛇)差不多.但是貌似Medusa效率高一点.开始找资料.记录一下用法.以防以后忘记了好查.

正文开始:

Medusa(美杜莎)操作说明:

使用语法:

Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]

参数解释:

-h [TEXT] 目标IP
-H [FILE] 目标主机文件
-u [TEXT] 用户名
-U [FILE] 用户名文件
-p [TEXT] 密码
-P [FILE] 密码文件
-C [FILE] 组合条目文件
-O [FILE] 文件日志信息
-e [n/s/ns] N意为空密码,S意为密码与用户名相同
-M [TEXT] 模块执行名称
-m [TEXT] 传递参数到模块
-d 显示所有的模块名称
-n [NUM] 使用非默认端口
-s 启用SSL
-r [NUM] 重试间隔时间,默认为3秒
-t [NUM] 设定线程数量
-L 并行化,每个用户使用一个线程
-f 在任何主机上找到第一个账号/密码后,停止破解
-q 显示模块的使用信息
-v [NUM] 详细级别(0-6)
-w [NUM] 错误调试级别(0-10)
-V 显示版本
-Z [TEXT] 继续扫描上一次

例子:

1、 查看可用模块

medusa -d

2、 查看模块帮助

medusa -M postgres -q

3、 猜解postgresql数据库密码

medusa -H /tmp/ip.txt -u postgres -n 5432 -P /tmp/pass.txt -e ns -M postgres -T 255 -f -O /tmp/good.txt -r 0

参数解释:

-H 爆破的主机文件列表
-u 爆破用户名
-n 爆破端口
-P 爆破使用密码
-e ns 判断密码是否是空密码,还是账号密码一样.
-M 使用模块的名字
-T 可以简单的理解为线程数
-f 一个ip爆破成功后,就停止该ip剩下的爆破.
-O 保存成功的文件
-r 0 重试间隔为0秒

转自:https://blog.csdn.net/u010984277/article/details/50792816

hackerie
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
medusa:3D github仓库可视化器
05-19
美杜莎 Medusa是3D git存储库历史可视化工具,其灵感来自著名的medusa可视化: : 。 它使用GPGPU强制定向图仿真来有效地维护其结构。 该软件包随附有一个Node JS服务器(用于从Github API填充Google Firebase Firestore)和一个前端客户端(用于运行可视化)。 使用以下命令安装服务器依赖项: yarn install 使用以下命令安装客户端依赖项: cd client && yarn install 要启动节点服务器和前端客户端,请在根目录中运行以下命令: yarn dev Firebase Firestore数据存储 Medusa依赖于从Github API复制到Google Firebase Firestore的数据。 您将需要通过Google控制台设置一个新的Firebase Firestore项目。 设置完
medusa
03-29
用法由于此软件包具有字段,因此强烈建议使用一些如或将其作为ES6模块导入: import Medusa from '@adoratorio/medusa' ;const medusa = new Medusa ( { targets : [ { /* ...targetOptions */ } ] , // ......
medusa 使用教程
liver100day的博客
06-03 5442
密码爆破:medusa(美杜莎)使用方法 1.工具介绍 Medusa工具是通过并行登陆暴力破解的方法,尝试获取远程验证服务访问权限,它支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP(AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC,是一个不择不扣的密码破解工
【kali工具使用】美杜莎medusa 常用命令选项
最新发布
weixin_43822401的博客
05-13 455
在任何主机上找到第一个账号/密码后,停止破解。#n 意为空密码,s 意为密码与用户名相同。-n [NUM] #使用非默认端口-s。-v [NUM] #详细级别(0-6)实战使用 Medusa 工具在线破解。-Z [TEXT] #继续扫描上一次。14.3.1 Medusa 简介。-h [TEXT] #目标 IP。#重试间隔时间,默认为 3 秒。#并行化,每个用户使用一个线程。-u [TEXT] #用户名。-p [TEXT] #密码。#错误调试级别(0-10)#显示所有的模块名称。#显示模块的使用信息。
Medusa高级用法和技巧
Kali与编程
12-30 1477
通过这种结合使用的方式,渗透测试人员可以同时利用Burp Suite的漏洞扫描功能和Medusa的密码破解功能,提高对目标Web应用程序的攻击效果。通过结合Nmap进行信息收集、结合Metasploit进行漏洞利用、结合Burp Suite进行Web应用程序渗透测试以及结合Wireshark进行流量分析,渗透测试人员可以更加准确和深入地评估目标系统的安全性,并发现潜在的漏洞和弱点。通过使用代理和隧道,渗透测试人员可以提高渗透测试的匿名性和隐秘性,保护自己的身份,并确保攻击的安全性和机密性。
密码工具Medusa(美杜莎)参数使用教程
旺仔Sec&blog
05-12 2835
Medusa是一种密码爆破工具,它支持多个协议的爆破,包括FTP、POP3、SSH、Telnet等。其主要特点是速度快,支持多线程操作。命令来查看所有可用的命令行选项和参数。除了这些常用的参数外,Medusa还支持使用配置文件进行配置,以提高攻击效率。不过在使用Medusa进行密码爆破时,请务必遵守法律法规。以上是一些常用参数,你可以使用
medusa使用
ruby 闲谈
02-02 1162
medusa:linux下爆破工具,爆破种类很多,主要用来22端口爆破。 -u: 用户名 -U: 包含用户名的文件 -h: ip地址 -H: 包含ip地址的文件 -p: 密码(p为小些) -P: 包含密码的文件(p为大些) -T: 开启的线程 -n: 要爆破的端口 -O: 爆破日志输出指定的文件 -d: 查看支持的所有爆破类型 -M...
medusa-2.0.tar.gz
06-09
medusa 美杜沙 ssh 远程暴力破解工具
medusa.rar
01-20
Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的爆力破解工具。可以同时对多个主机,用户或密码执行强力测试。Medusa和hydra一样,同样属于在线密码破解工具Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL...
Medusa
10-28
总的来说,Medusa这款字体是一个视觉传达工具,它结合了艺术性和功能性。无论是在平面设计还是数字媒体中,选择和应用Medusa都能对作品的美学和信息传递产生深远影响。对于设计师和开发者而言,理解字体的特性并巧妙...
theme-medusa
03-06
6. **插件兼容**:作为GreenCheap的主题,Medusa很可能会兼容其生态系统中的各种插件,增强网站的功能,如评论系统、社交媒体分享、SEO工具等。 7. **文档支持**:为了方便用户安装和使用Medusa主题通常会附带...
medusa详细教程
热门推荐
leiman1986的专栏
03-30 1万+
medusa 原创作品,允许载,载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://nortorm.blog.51cto.com/8134477/1335607 ############################################################ #暴力破解linux超级管理员root帐号密码me
美杜莎扫描使用教程
yyj1781572的博客
11-27 1387
美杜莎扫描使用教程
使用kali的medusa工具
qq_61861243的博客
12-12 983
使用kali的medusa工具
medusa安装和简单使用
keyan的岁月阁
02-13 2660
medusa安装和简单使用 1、手动编译安装medusa yum install openssl-devel libssh2-devel -y #安装依赖包 tar zxvf medusa-2.2.tar.gz cd medusa-2.2/ ./configure && make -j 4 && make install 2、medusa参数说明: -H [File] 包含目标主机名称或者IP的文件 -U [File] 包含测试的用户名文件 -p[File]
hydra海德拉 and Medusa美杜莎简单使用教程
qq_35241004的博客
06-26 1851
hydra海德拉使用 hydra -L /home/chenglee/zidian/user.txt -P /home/chenglee/zidian/wordlist.TXT 192.168.137.133 mysql 基本命令参数: hydra -l user -P passlist.txt ftp://192.168.0.1 hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN hydra -C defaults.txt -6 p
hydra和medusa使用教程
robacco的博客
03-19 2274
hydra弱口令扫描 图形界面工具:hydra-gtk,具体使用查看here 命令行工具:hydra 以命令行为例,可使用hydra -h查看命令帮助文档,具体参数使用说明如下: hydra(九头蛇) 参数说明: -R继续从上一次进度接着破解 -S大写,采用SSL链接 -s小写,可通过这个参数指定非默认端口 -l指定破解的用户,对特定用户破解 ...
Medusa(美杜莎)--参数及常见命令
wzhua的博客
09-23 3004
Medusa(美杜莎)--参数及常见命令
Medusa怎么使用弱口令爆破
05-10
Medusa是一款用于密码爆破的工具,可以用于暴力破解弱口令。以下是使用Medusa进行弱口令爆破的基本步骤: 1. 确认目标:首先需要确认目标的IP地址和端口号。 2. 确认协议和服务:根据目标IP和端口,确定使用的协议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值