密码爆破:medusa(美杜莎)使用方法
简介:
hydra的缺点
-稳定性差,程序时常崩溃
-速度控制不好,容易触发服务器屏蔽或锁死机制
-每主机新建进程,没服务新建实例
-大量目标破解时性能差
medusa的特点
-稳定性好
-速度控制得当
-基于线程
-支持模块少于hydra(不支持rdp 远程桌面)
-WEB-Form支持存在缺陷
1.工具介绍
Medusa工具是通过并行登陆暴力破解的方法,尝试获取远程验证服务访问权限,它支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP
(NetWare),NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP(AUTH/VRFY), SNMP, SSHv2, SVN, Telnet,
VmAuthd, VNC,是一个不择不扣的密码破解工具
不支持rdp协议-远程桌面协议
2.参数介绍
参数名 | 参数含义 |
---|---|
-h | 目标主机名称或是IP地址 |
-H | 包含目标主机名称或是IP地址的文件绝对路径 |
-u | 测试用户名 |
-U | 包含测试用户名的文件绝对路径 |
-p | 小p测试用户名密码 |
-P | 包含测试用户名密码的文件绝对路径 |
-O | 日志信息文件的绝对路径 |
-e[n/s/ns] | n代表空密码,s代表为密码与用户名相同 |
-M | 模块执行mingc |
-m | 传递参数到模块 |
-d | 显示所有模块名称 |
-n | 使用非默认TCP端口 |
-s | 启用ssl |
-r | 重试时间,默认3秒 |
-t | 设定线程数量 |
-T | 同时测试的主机总数 |
-L | 并行化,每个用户使用一个线程 |
-f | 在任何主机上找到第一个账号/密码后,停止破解 |
-F | 在任何主机上找到第一个有效的用户名/密码后停止审计 |
-q | 显示模块的使用信息 |
-v | 详细级别(0-6) |
-Z | 恢复之前终端的扫描 |
3.使用实例
1. 破解FTP密码
medusa -M ftp -h 192.168.135.121 -u zc -p top1000.txt
参数解释:
参数名 | 参数含义 |
---|---|
-h | 要爆破的目标主机IP地址 192.168.75.141 |
-u | 要爆破的用户名 zc |
-P | 要爆破的密码字典 tou1000.txt |
-M | 调用模块ftp执行 |
-V | 显示版本 |
2.破解SSH密码
medusa -M ssh -h 192.168.75.141 -u flag4 -P top1000.txt -V
.破解SSH密码
medusa -M ssh -h 192.168.75.141 -u flag4 -P top1000.txt -V