渗透测试-地基篇-美杜莎Medusa(十二)

最新推荐文章于 2024-05-30 16:52:10 发布
最新推荐文章于 2024-05-30 16:52:10 发布
阅读量3k 收藏 10
点赞数 3
分类专栏: 红队-地基-必会 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34801745/article/details/110249912
版权

**

渗透测试-地基篇-美杜莎Medusa(十二)

**

作者:大余
时间:2020-11-27

简介:

渗透测试-地基篇:
该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。

请注意:

对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

名言:

你对这行的兴趣,决定你在这行的成就!

文章目录

一、前言

Medusa在我使用过程中,是非常好的一款渗透工具,该工具是用python3写的,可以自己把另外收集到的exp漏洞脚本,编辑丢到扫描器中批量扫描。

美社莎支持的功能有:

1.CMS漏洞扫描
2.各种中间件漏洞扫描
3.子域名收集
4.JS信息探测
5.Nmap端口扫描
6.数据库爆破
7.随机Header
8.使用代理进行扫描
9.信息泄露探测
10.目录扫描
11.指定模块扫描

接下来我只简单讲解如何在我使用的环境中安装、利用。

二、安装

github:https://github.com/Ascotbe/Medusa
官方详细使用安装文档:http://medusa.ascotbe.com/Documentation/#/QuickStart

我使用的是kali-2020.4系统进行部署使用

1、首先进行安装:

git clone https://github.com/Ascotbe/Medusa.git    #下载压缩包

2、更新依赖环境库:
在这里插入图片描述
这里利用代理会更快~

pip3 install -r Medusa.txt

环境库安装完成后,这里就可以开始利用该扫描工具了~

三、简单使用讲解

在这里插入图片描述
这里简单讲解下该功能模块,支持非常多的大型框架扫描利用,这里放入的exp不是特别多,需要自己调试和放入自己的库更为强大,挖SRC也不错

这里可看到有Struts2的扫描、有Cms框架的扫描等等

快速使用

在这里插入图片描述
前言里我写了作者的详细介绍文档,这里介绍了10种快速上手的方法,也表示了该扫描器非常的简单实用

这里思路是,收集该框架扫描器支持的所有漏洞丢进来,批量挖掘,省非常的时间和精力。
例如支持:Apache(页面漏洞)、Citrix(绕过、远程代码执行等)、Cms(站点框架)、Confluence(穿越路径或命令执行)、Fastjson(反序列化)、Harbor(注册漏洞)、Jenkins和Kibana(任意读取)、Mongo(远程执行代码)、Nginx(目录穿越)、OA(SQL注入、泛微通达用友漏洞等)等等,非常非常多的都支持。

复现文章

https://www.ascotbe.com/Loophole/
在这里插入图片描述
通过复现文章,了解漏洞如何被挖掘发现。

好好利用该工具,在挖掘SRC或者挖掘漏洞时候,可以减少非常多的时间。加油~

今天基础牢固就到这里,虽然基础,但是必须牢记于心。

要是你觉得这篇博客写的还不错,欢迎分享给身边的人,欢迎加入免费群共同学习成长。

在这里插入图片描述

如失效加个人以下图,个人微信拉入群。

在这里插入图片描述

大余xiyou
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
美杜莎扫描器使用教程
yyj1781572的博客
11-27 1459
美杜莎扫描器使用教程
使用kali的medusa工具
qq_61861243的博客
12-12 995
使用kali的medusa工具
暴力破解medusa美杜莎 hydra海德拉命令详情
最新发布
期待nila
05-30 535
本章借助nmap工具获取了模拟环境下服务端开放的高危端口,通过crunch工具生成了密码字典,通过hydar工具成功破解了服务端的,获取信息
Medusa高级用法和技巧
Kali与编程
12-30 1499
通过这种结合使用的方式,渗透测试人员可以同时利用Burp Suite的漏洞扫描功能和Medusa的密码破解功能,提高对目标Web应用程序的攻击效果。通过结合Nmap进行信息收集、结合Metasploit进行漏洞利用、结合Burp Suite进行Web应用程序渗透测试以及结合Wireshark进行流量分析,渗透测试人员可以更加准确和深入地评估目标系统的安全性,并发现潜在的漏洞和弱点。通过使用代理和隧道,渗透测试人员可以提高渗透测试的匿名性和隐秘性,保护自己的身份,并确保攻击的安全性和机密性。
第四章-2 hydra(九头蛇)与Medusa(美杜莎)
划水的小白白
05-15 2380
本文内容: hydra简介 hydra安装配置 hydra破解 美杜莎- Medusa 目标:使用hydra暴力破解密码 一、hydra简介 1,定义 Hydra对应的英文意思是九头蛇,它是一款爆破神器,可以对多种服务的账号和密码进行爆破, 包括Web登录、数据库、SSH、FTP等服务,支持Linux、Windows、Mac平台安装,其中Kali Linux中自带Hydra。 hydra支持的服务有:POP3,SMB,RDP,SSH,FTP,POP3,Telnet,
密码工具Medusa美杜莎)参数使用教程
旺仔Sec&blog
05-12 2904
Medusa是一种密码爆破工具,它支持多个协议的爆破,包括FTP、POP3、SSH、Telnet等。其主要特点是速度快,支持多线程操作。命令来查看所有可用的命令行选项和参数。除了这些常用的参数外,Medusa还支持使用配置文件进行配置,以提高攻击效率。不过在使用Medusa进行密码爆破时,请务必遵守法律法规。以上是一些常用参数,你可以使用。
medusa (美杜莎) RDP模块
06-25
传到/usr/lib/x86_64-linux-gnu/medusa/modules目录下即可
medusa-combo-files:Medusa密码破解程序的默认用户名和密码的组合
04-13
美杜莎组合文件 该存储库包含Medusa密码破解程序的组合文件 用法 在Medusa CLI中将任何组合文件与-C标志一起使用。 例子: ./medusa -C ftp_default_66.txt -M ftp -h 192.168.1.1 -n 21
Medusa-Lite:美杜莎防风
05-14
从压缩包的名称"Medusa-Lite-master"来看,这很可能是项目的主分支,通常包含完整的源代码、配置文件、构建脚本和其他相关资源。在解压后,我们可以找到项目的目录结构,例如`src/main/java`可能包含源代码,`...
theme-medusa
03-06
【主题名称】:Medusa(水母) Medusa,又被称为"theme-medusa",是一个专为PHP平台设计的主题模板,特别适用于使用GreenCheap框架构建的网站。GreenCheap是一款开源的内容管理系统(CMS),它提供了丰富的功能,...
Medusa-Dev
03-06
Medusa-Dev】是一个可能的开源项目名称,暗示它是一个与开发相关的工具或框架。在IT领域,尤其是Web开发中,"Dev"通常代表"Development",即开发。结合标签"HTML",我们可以推断这是一个与HTML(超文本标记语言)...
美杜莎Medusa)::cat2:美杜莎Medusa)是一个红队武器库平台,目前包括扫描功能(200+个突破),XSS平台,协同平台,CVE监控等功能,持续开发中http://medusa.ascotbe.com
02-05
欢迎来到美杜莎 :backhand_index_pointing_right: 关于Medusa 该项目已获得GPL许可,可免费用于非商业用途。 项目开发人员不足。 如果您发现问题或有任何意见,请与我们联系。 bash版本线上 Web Beta版已上线 | 英文文件 :light_bulb: 文件 http://medusa.ascotbe.com :magnifying_glass_tilted_right: 错误覆盖列表 http://medusa.ascotbe.com/Documentation/#/PluginDirectory :open_book: Bash版使用说明 http://medusa.ascotbe.com/Documentation/ # /QuickStart/BashVersion :clipboard: Web版安装说明
密码爆破工具————Medusa美杜莎)介绍
weixin_43102772的博客
03-05 5854
Medusa美杜莎),开源的软件,kali中有集成。 支持爆破的服务有: AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, ...
端口渗透--22--SSH
m0_53623841的博客
10-12 1203
打开win10上的设置--应用--可选功能--添加功能--openssh。找到防火墙上的高级设置,在入站规则中新建规则,端口为22,点击下一步安装。(因为是实验,所以提前在win10上开启ssh服务,确保22端口打开)用nmap进行信息收集,可以看到靶机开放了22端口的ssh服务。所以账号为:xiaoxiao,密码为:123456,直接连接。同样可以看到账号:xiaoxiao,密码:123456,连接。直接进行暴力破解,可以看到,第一条数据有一个成功的标识。win+R--输入services.msc。
Metasploitable2靶机渗透学习
m0_65712192的博客
05-19 6675
Metasploitable2靶机渗透学习
Medusa:一款强大的全栈Web开发框架
gitblog_00026的博客
04-13 296
Medusa:一款强大的全栈Web开发框架 medusaA JavaFX library for Gauges项目地址:https://gitcode.com/gh_mirrors/medusa2/medusa 项目简介 是一个由HanSolo贡献的全栈Web开发框架,旨在简化和加速现代Web应用的构建过程。该项目基于Node.js,利用GraphQL作为后端API接口,并集成了诸如Stripe...
美杜莎加速推理大模型框架理解
m0_57362558的博客
03-27 920
Once是原始模型输出的,所以一定是正确的。但是剩下的4个输出为美杜莎输出的,不知道对不对,需要去验证将once结合此前的输入做。
Medusa(美杜莎)和Hydra(九头蛇)快速入门手册:02
whatday的专栏
11-15 6315
本文是Medusa和Hydra快速入门手册的第二部分,第一部分的传送门这两也是后续爆破的一部分,至于字典,放在最后,后续会把祖传的几十G字典准备好 Hydra入门使用手册 vanHauser TheHackersChoice http://www.thc.org/thc-hydra 目录 0×00什么是Hydra? 0x01Hydra-GTK 0×02如何安装 0×03...
medusa安装和简单使用
keyan的岁月阁
02-13 2672
medusa安装和简单使用 1、手动编译安装medusa yum install openssl-devel libssh2-devel -y #安装依赖包 tar zxvf medusa-2.2.tar.gz cd medusa-2.2/ ./configure && make -j 4 && make install 2、medusa参数说明: -H [File] 包含目标主机名称或者IP的文件 -U [File] 包含测试的用户名文件 -p[File]
x-medusa 算法
11-29
x-medusa算法是一种基于数据挖掘技术的算法,主要用于解决关联规则挖掘问题。该算法是对经典的Apriori算法的改进和优化,旨在提升挖掘过程的效率和准确性。 x-medusa算法的核心思想是将候选项集的生成和频繁项集的计数过程合并,减少了候选项集的生成次数,降低了算法的时间复杂度。具体而言,该算法在计算频繁项集时,利用了多个候选项集来代表同一个频繁项集,通过这种方式减少了候选项集的生成次数。此外,x-medusa算法还引入了树结构来存储候选项集的信息,利用树的高效查找和插入操作,进一步提升了算法的运行效率。 x-medusa算法的优点是能够快速准确地挖掘关联规则,对于大规模数据集具有较高的效率。与传统的Apriori算法相比,x-medusa算法通过有效地合并候选项集,减少了不必要的计算,缩短了算法的运行时间。 需要注意的是,x-medusa算法对数据集的要求较高,对于含有大量重复项的数据,效果更好。同时,该算法在挖掘关联规则时,可能会产生更多的频繁项集,因此需要后续的筛选和整合工作。 综上所述,x-medusa算法是一种优化的关联规则挖掘算法,通过减少候选项集的生成次数和引入树结构来提升算法的效率和准确性。该算法在大规模数据集上具有很好的应用前景,并且可以通过进一步的筛选和整合工作得到所需的关联规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值