medusa 使用教程

最新推荐文章于 2024-08-19 10:00:59 发布
最新推荐文章于 2024-08-19 10:00:59 发布
阅读量5.6k 收藏 43
点赞数 8
分类专栏: 工具 学习 文章标签: 渗透测试 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liver100day/article/details/117527806
版权
学习 同时被 2 个专栏收录
59 篇文章 14 订阅
订阅专栏
工具
17 篇文章 7 订阅
订阅专栏

密码爆破:medusa(美杜莎)使用方法

1.工具介绍

Medusa工具是通过并行登陆暴力破解的方法,尝试获取远程验证服务访问权限,它支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP 
(NetWare),NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP(AUTH/VRFY), SNMP, SSHv2, SVN, Telnet,
VmAuthd, VNC,是一个不择不扣的密码破解工具

2.参数介绍

medusha  [-h host|-H file] [-u username | -U file] [-p password | -P file] [-C file] -M modudle [OPT]
参数名参数含义
-h目标主机名称或是IP地址
-H包含目标主机名称或是IP地址的文件绝对路径
-u测试用户名
-U包含测试用户名的文件绝对路径
-p测试用户名密码
-P包含测试用户名密码的文件绝对路径
-C组合条目文件的绝对路径
-O日志信息文件的绝对路径
-e[n/s/ns]n代表空密码,s代表为密码与用户名相同
-M模块执行mingc
-m传递参数到模块
-d显示所有模块名称
-n使用非默认TCP端口
-s启用ssl
-r重试时间,默认3秒
-t设定线程数量
-T同时测试的主机总数
-L并行化,每个用户使用一个线程
-f在任何主机上找到第一个账号/密码后,停止破解
-F在任何主机上找到第一个有效的用户名/密码后停止审计
-q显示模块的使用信息
-v详细级别(0-6)
-w错误调试级别(0-10)
-V显示版本
-Z恢复之前终端的扫描

3.使用实例

破解SSH密码,以DC-1靶机为例,破解flag4用户密码

 medusa -M ssh -h 192.168.75.141 -u flag4 -P /usr/share/john/password.lst -f  -V

在这里插入图片描述
参数解释:

参数名参数含义
-h要爆破的目标主机IP地址 192.168.75.141
-l要爆破的用户名 flag4
-P要爆破的密码字典 /usr/share/john/password.lst
-M调用模块ssh执行
-V显示版本
-f一旦爆破成功一个就立即停止爆破

后记:最近一直在学习,但是学习的东西很多很杂,于是便把自己的学习成果记录下来,便利自己,帮助他人。希望本篇文章能对你有所帮助,有错误的地方,欢迎指出!!!喜欢的话,不要忘记点赞哦!!!

liver100day
关注
专栏目录
medusa--暴力破解
cnsdlywei的博客
10-20 6925
Medusa(美杜莎)和hydra(九头蛇)差不多 科普下:  Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),  NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP  (AUTH/VRFY), SNMP, SSHv2, SVN, Te...
密码工具Medusa(美杜莎)参数使用教程
旺仔Sec&blog
05-12 3075
Medusa是一种密码爆破工具,它支持多个协议的爆破,包括FTP、POP3、SSH、Telnet等。其主要特点是速度快,支持多线程操作。命令来查看所有可用的命令行选项和参数。除了这些常用的参数外,Medusa还支持使用配置文件进行配置,以提高攻击效率。不过在使用Medusa进行密码爆破时,请务必遵守法律法规。以上是一些常用参数,你可以使用。
Medusa 开源项目安装与使用指南
最新发布
gitblog_00078的博客
08-19 262
Medusa 开源项目安装与使用指南 medusaBinary instrumentation framework based on FRIDA项目地址:https://gitcode.com/gh_mirrors/medusa/medusa 欢迎来到 Medusa 开源项目的快速入门教程。本指南旨在帮助您了解项目的基本结构,启动流程以及关键的配置细节,确保您可以顺利地进行开发或部署。 1. 项...
medusa:3D github仓库可视化器
05-19
美杜莎 Medusa是3D git存储库历史可视化工具,其灵感来自著名的medusa可视化: : 。 它使用GPGPU强制定向图仿真来有效地维护其结构。 该软件包随附有一个Node JS服务器(用于从Github API填充Google Firebase Firestore)和一个前端客户端(用于运行可视化)。 使用以下命令安装服务器依赖项: yarn install 使用以下命令安装客户端依赖项: cd client && yarn install 要启动节点服务器和前端客户端,请在根目录中运行以下命令: yarn dev Firebase Firestore数据存储 Medusa依赖于从Github API复制到Google Firebase Firestore的数据。 您将需要通过Google控制台设置一个新的Firebase Firestore项目。 设置完
Medusa高级用法和技巧
Kali与编程
12-30 1547
通过这种结合使用的方式,渗透测试人员可以同时利用Burp Suite的漏洞扫描功能和Medusa的密码破解功能,提高对目标Web应用程序的攻击效果。通过结合Nmap进行信息收集、结合Metasploit进行漏洞利用、结合Burp Suite进行Web应用程序渗透测试以及结合Wireshark进行流量分析,渗透测试人员可以更加准确和深入地评估目标系统的安全性,并发现潜在的漏洞和弱点。通过使用代理和隧道,渗透测试人员可以提高渗透测试的匿名性和隐秘性,保护自己的身份,并确保攻击的安全性和机密性。
medusa详细教程
leiman1986的专栏
03-30 1万+
medusa 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://nortorm.blog.51cto.com/8134477/1335607 ############################################################ #暴力破解linux超级管理员root帐号密码me
medusa使用
ruby 闲谈
02-02 1176
medusa:linux下爆破工具,爆破种类很多,主要用来22端口爆破。 -u: 用户名 -U: 包含用户名的文件 -h: ip地址 -H: 包含ip地址的文件 -p: 密码(p为小些) -P: 包含密码的文件(p为大些) -T: 开启的线程 -n: 要爆破的端口 -O: 爆破日志输出指定的文件 -d: 查看支持的所有爆破类型 -M...
Medusa工具使用(转)
hackerie的博客
04-15 1万+
科普下: Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC...
Medusa使用教程
07-27
下面是一个简单的Medusa使用教程: 1. 安装依赖:首先,你需要安装Python和一些依赖库,比如TensorFlow和NumPy。你可以使用pip命令来安装它们: ``` pip install tensorflow numpy ``` 2. 下载预训练模型:...
Medusa:代谢网络重建合奏分析
05-02
美杜莎-代谢网络重建合奏分析 Medusa是用于基于约束的合奏重建和分析(COBRA)的工具。...在readthedocs文档中查看教程,示例和API参考: ://medusa.readthedocs.io/en/latest/ 如何引用美杜莎 使用me
爆破工具安装-centos6.10 神奇hydra\medusa\patator安装
max_ss的专栏
03-19 3479
因实验需要,需要在现有机器上安装hydra、medusa、patator等爆破工具 一、安装hydra (参考:https://bugging.com.cn/2018/05/16/centos6-%E5%AE%89%E8%A3%85hydra/) 1.从GitHub下载安装包:https://github.com/vanhauser-thc/thc-hydra/releases 2.tar...
medusa
03-29
美杜莎 一个简单的实用程序,可以轻松处理多个IntersectionObserver 安装 # Install package npm install @adoratorio/medusa 浏览器兼容性 如果要支持Itersection Observer API的浏览器, 需要安装 。 用法 由于此软件包具有字段,因此强烈建议使用一些如或将其作为ES6模块导入: import Medusa from '@adoratorio/medusa' ; const medusa = new Medusa ( { targets : [ { /* ...targetOptions */ } ] , // ...medusaOptions } ) ; 可用选项 美杜莎选项 定义: 范围 类型 默认 描述 目标 Array<MedusaTarget> [] 用MedusaTarget填充
medusa:Medusa是一种快速,并行和模块化的登录暴力工具
05-22
Foofus.net〜美杜莎 美杜莎平行网络登录审核员 版权所有(C)2016 Joe Mondloch JoMo-Kun / Medusa是一种快速,并行和模块化的登录暴力工具。 目标是支持尽可能多的允许远程身份验证的服务。 作者认为以下各项是此应用程序的一些关键功能: 基于线程的并行测试。 可以同时针对多个主机,用户或密码执行暴力测试。 灵活的用户输入。 目标信息(主机/用户/密码)可以通过多种方式指定。 例如,每个项目可以是单个条目,也可以是包含多个条目的文件。 此外,组合文件格式允许用户优化其目标列表。 模块化设计。 每个服务模块都作为一个独立的.mod文件存在。 这意味着无需对核心应用程序进行任何修改即可扩展支持的蛮力服务列表。 支持多种协议。 当前支持许多服务(例如SMB,HTTP,MS-SQL,POP3,RDP,SSHv2等)。 有关Medusa文档,请参阅do
【暴力破解】medusa&crowbar工具
b10d9的博客
03-03 1219
Medusa工具 Medusa 的特点稳定性好速度控制得当基于线程支持模块少于hydra(不支持RDP) - WEB-Form支持存在缺陷(只支持登录失败失败方式)使用 medusa # 直接输入显示帮助 $ medusa -d # -d参数,显示所有支持的模块 $ medusa -M ftp -q # -q参数,显示指定模块的使用说明 $ medusa -h 1.1.1.1 -u admin -P /usr/share/wordlists/rockyou.txt -M http -m DIR:/adm
密码爆破工具:Medusa(美杜莎)-操作说明
热门推荐
逆向思维
03-03 3万+
科普下: Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC的密码爆破工具。最近
medusa安装和简单使用
keyan的岁月阁
02-13 2718
medusa安装和简单使用 1、手动编译安装medusa yum install openssl-devel libssh2-devel -y #安装依赖包 tar zxvf medusa-2.2.tar.gz cd medusa-2.2/ ./configure && make -j 4 && make install 2、medusa参数说明: -H [File] 包含目标主机名称或者IP的文件 -U [File] 包含测试的用户名文件 -p[File]
美杜莎扫描器使用教程
yyj1781572的博客
11-27 1487
美杜莎扫描器使用教程
使用kali的medusa工具
qq_61861243的博客
12-12 1021
使用kali的medusa工具
Medusa(美杜莎)--参数及常见命令
wzhua的博客
09-23 3134
Medusa(美杜莎)--参数及常见命令
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值