暴力破解medusa美杜莎 hydra海德拉命令详情

已于 2024-05-30 17:09:34 修改
阅读量697 收藏 9
点赞数 6
文章标签: 网络安全 网络协议 网络攻击模型
于 2024-05-30 16:52:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qidainila/article/details/139327036
版权

medusa美杜莎 hydra海德拉命令详情

前言

想必看这帖子的小伙伴,都喜欢渗透测试,我们作为合格的白帽子,就不得不先学会攻,才能有效的阻断攻击,有一句俗语:把别人的路走了,让别人无路可走。
在这里插入图片描述

准备工作

1、准备模拟环境:kali一台,一台windows操作系统,一台Linux操作系统;
2、破解之前必须先进行信息收集,通过nmap网络扫描工具去探测网络环境下开放的协议,比如3389 22 23等端口;
3、通过crunch生成密码字典;
4、进行暴力破解medusa(美杜莎)和hydra(海德拉)工具进行破解

第一步 信息收集

通过nmap网络扫描工具,可以很好的探测网络环境下可以进行渗透的服务以及开放的端口等信息,信息收集至关重要

nmap -p <端口号> <ip或者网段>

通过nmap查看192.168.10.0/24下有多少服务开放了3389端口,如下图:
在这里插入图片描述

第二步 生成密码字典

通过crunch工具,进行密码字典生成,方便进行渗透,命令详情如下

crunch <密码长度最小值> <密码长度最大值> <生成密码的字符>
-d:字符可以连续的个数。比如3,密码最多允许三位字符连续
-o:输出密码字典
-t:已知密码某些字符。比如11,已知密码前两位是11

在这里插入图片描述

第三步 暴力破解

  • hydra(海德拉)工具:适用于rdp远程桌面、数据库、web登录等协议
  • medusa(美杜莎)工具:适用于SSH、TELNET、 FTP等协议
海德拉hydra
‐R:继续从上一次进度接着破解
‐s <PORT>:小写,可通过这个参数指定非默认端口
‐1 <LOGIN>:指定破解的用户,对特定用户破解
‐L <FILE>:指定用户名字典
‐P <FILE>:大写,指定密码字典
‐o <FILE>:指定结果输出文件
‐f:在使用‐M参数以后,找到第一对登录名或者密码的时候中止破解
‐v / ‐V:显示详细过程

美杜莎medusa
medusa -h 192.168.73.129 -u root -P /data/password/systemPassword.txt -M ssh
-h host连接
-u 用户名
-U 用户文件
-P 密码字典
-M 协议号

在信息收集的时候,我们通过nmap发现了一台windows系统开放了3389远程桌面,我们尝试进行破解,内容如下:
在这里插入图片描述
破解成功,会显示破解成功的用户、密码、服务端地址等信息,获取这些信息之后就可以尝试登录,进入木马进行远程操控等进一步渗透

总结

本章借助nmap工具获取了模拟环境下服务端开放的高危端口,通过crunch工具生成了密码字典,通过hydar工具成功破解了服务端的,获取了用户名、密码。

本章完美结束,下一章在本章基础上植入木马进行深入渗
大家敬请期待吧,拜拜~
白帽子-白期待
关注
使用Medusa美杜莎暴力破解SSH密码
diexingtao9618的博客
09-19 1790
使用Medusa美杜莎暴力破解SSH密码 1、Medusa简介 Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的爆力破解工具。可以同时对多个主机,用户或密码执行强力测试。Medusahydra一样,同样属于在线密码破解工具。Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare...
暴力破解-medusa美杜莎
shenshuiwubo123的博客
06-02 9317
一、简介 medusa美杜莎)是一个速度快,支持大规模并行,模块化,爆破登陆,可以同时对多个主机,用户或是密码执行强力测试,medusahydra一样,同样属于在线破解工具,不同的是,medusa的稳定性相较于hydra要好很多但是支持的模块相对于hydra少一些。 二、语法参数 medusha [-h host|-H file] [-u username | -U file] [-p...
多种密码破解工具medusa-1.5.tar.gz
weixin_34390996的博客
10-28 223
多种密码破解工具medusa-1.5.tar.gz,可以破解邮箱和telnethttp://www.antian365.com/viewthread.php?tid=4742&amp;extra= * AFP – new module (still marked as unstable)* HTTP – digest auth support* IMAP – STARTTLS, NTLM sup...
网络安全渗透测试零基础入门必知必会】之暴力破解medusa,零基础入门到精通,收藏这一篇就够了7
最新发布
Libra1313的博客
07-29 311
这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段暴力猜解与防御第7篇。本文主要讲解暴力破解medusa想必看这帖子的小伙伴,都喜欢渗透测试,我们作为合格的白帽子,就不得不先学会攻,才能有效的阻断攻击,有一句俗语:把别人的路走了,让别人无路可走。
第九天 01-medusa爆破
qq_56414082的博客
01-03 801
Medusa工具是通过并行登陆暴力破解的方法,尝试获取远程验证服务访问权限,它支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCPVmAuthd, VNC,是一个不择不扣的密码破解工具不支持rdp协议-远程桌面协议参数名参数含义-h目标主机名称或是IP地址-H包含目标主机名称或是IP地址的文件绝对路径-u测试用户名-U包含测试用户名的文件绝对路径-p小p测试用户名密码-P包含测试用户名密码的文件绝对路径-O日志信息文件的绝对路径。
Kali-登录暴力破解器工具-medusa使用
weixin_44257023的博客
09-21 9966
Kali-登录暴力破解器工具-medusa使用
德拉 暴力破解ssh密码
toutuopang的博客
04-13 1763
上一篇博客写到怎么有效地防护ssh密码遭到暴力破解,今天给大家介绍下如何暴力破解ssh密码,作为一名云计算工程师,懂得如何防护比如何攻击更重要 hydra是世界顶级密码破解工具,支持几乎所有协议的在线密码破解,密码能否被破解取决于密码字典是否强大 kali默认包含hydra,其他linux系统也可自行安装,在这里使用kali系统,其他系统的安装方式不再进行介绍,大家可以自行百度 首先准备一台kal...
medusa (美杜莎) RDP模块
06-25
传到/usr/lib/x86_64-linux-gnu/medusa/modules目录下即可
medusa--暴力破解
cnsdlywei的博客
10-20 6928
Medusa(美杜莎)和hydra(九头蛇)差不多 科普下:  Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),  NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP  (AUTH/VRFY), SNMP, SSHv2, SVN, Te...
暴力破解medusa&crowbar工具
b10d9的博客
03-03 1221
Medusa工具 Medusa 的特点稳定性好速度控制得当基于线程支持模块少于hydra(不支持RDP) - WEB-Form支持存在缺陷(只支持登录失败失败方式)使用 medusa # 直接输入显示帮助 $ medusa -d # -d参数,显示所有支持的模块 $ medusa -M ftp -q # -q参数,显示指定模块的使用说明 $ medusa -h 1.1.1.1 -u admin -P /usr/share/wordlists/rockyou.txt -M http -m DIR:/adm
medusa.rar
01-20
Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的爆力破解工具。可以同时对多个主机,用户或密码执行强力测试。Medusahydra一样,同样属于在线密码破解工具。Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL...
hydra(德拉)暴力破解工具
mogexiuluo的博客
04-23 1108
暴力破解是指针对目标,反复猜测其密码或用户名的攻击行为。理论上所有的密码都可以使用暴力破解,但是越复杂的密码需要的时间越长。
暴力破解----medusahydra
weixin_50887021的博客
05-12 316
信息搜集设备网络(均为nat)medusahydra 设备 kali Redhat 网络(均为nat) kali和Redhat互通 查看kali和redhat的ip 证明网络没有问题 medusa M 加协议 如ssh(22),ftp(21) h 加IP地址 u 加用户名 P 加字典 如/usr/share/seclists/Passwords/bt4-password.txt F 表示扫到第一个有效的用户名和密码就停止 t 表示多线程
medusa破解ssh
天道酬勤
11-09 853
打开kail 输入 即可。
【kali-密码攻击】(5.1.2)密码在线破解:Medusa
08-09 3869
【kali-密码攻击】密码在线破解:Medusa
Medusa 破解centos密码
繁星流动天际
06-10 319
1、扫描IP,查开放端口 nmap –Pn 192.168.1.1 2、利用medusa破解ssh root@kali:~# medusa -M ssh -h 172.25.0.12 -e ns -F -u root -P /usr/share/wordlists/nmap.lst 参数: -M #攻击模块的执行名称 -h #攻击IP -e #n意为空...
美杜莎暴力破解ssh【服务使用有危险,望君谨慎】
xiaozhen的博客库
07-11 606
[root@localhost ~]wget https://github.com/jmk-foofus/medusa/archive/2.2.tar.gz #下载包 [root@localhost ~]tar -xzf 2.2.tar.gz [root@localhost ~]wget http://mirrors.aliyun.com/repo/epel-7.repo #下载扩展包 [root@localhost ~]mv epel-7.repo /etc/yum.repos.d/ [root@lo
Kali 暴力破解--medusa/hydra/xhydra
热门推荐
xmj818719的博客
03-05 1万+
1 实战-使用 hydra 工具在线破解系统用户密码 2 实战-使用 Medusa 工具在线破解 3 实战-图形化暴力破解软件 xhydra 4 离线破解 md5 值和 shadow 加密文件 环境 Kali Centos7(192.168.0.9) Win7(192.168.0.5) 1 实战-使用 hydra 工具在线破解系统用户密码 内容: 1.1通过WIN7得445端口得smb服务使用hydra进行暴力破解, 1.2通过3389端口得rdp协议破解密码. 1.3通过密码进行远程
Kali系列之Hydra/Medusa mysql密码爆破
05-13
HydraMedusa是常用的密码爆破工具,可以用于测试弱密码。这里以MySQL为例进行演示。 首先,安装HydraMedusa。在Kali Linux中,可以使用以下命令安装: ``` sudo apt-get install hydra sudo apt-get install medusa ``` 然后,使用HydraMedusa进行MySQL密码爆破。以下是使用Hydra命令示例: ``` hydra -L username.txt -P password.txt mysql://ip_address ``` 其中,`username.txt`和`password.txt`分别是用户名和密码的字典文件,`ip_address`是目标MySQL服务器的IP地址。执行该命令后,Hydra将尝试使用字典文件中的用户名和密码进行爆破。 另外,以下是使用Medusa命令示例: ``` medusa -h ip_address -U username.txt -P password.txt -M mysql ``` 其中,`ip_address`是目标MySQL服务器的IP地址,`username.txt`和`password.txt`分别是用户名和密码的字典文件,`-M mysql`指定使用MySQL协议进行爆破。执行该命令后,Medusa将尝试使用字典文件中的用户名和密码进行爆破。 需要注意的是,在进行密码爆破测试时,需要获得授权并遵守法律法规,不得用于非法用途。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白帽子-白期待

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值