第九天 01-medusa爆破

最新推荐文章于 2024-05-30 16:52:10 发布
最新推荐文章于 2024-05-30 16:52:10 发布
阅读量741 收藏 2
点赞数
分类专栏: 网络安全学习 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56414082/article/details/128524175
版权

密码爆破:medusa(美杜莎)使用方法

简介:

hydra的缺点
		-稳定性差,程序时常崩溃
		-速度控制不好,容易触发服务器屏蔽或锁死机制
		-每主机新建进程,没服务新建实例
		-大量目标破解时性能差

medusa的特点
		-稳定性好
		-速度控制得当
		-基于线程
		-支持模块少于hydra(不支持rdp 远程桌面)
		-WEB-Form支持存在缺陷

1.工具介绍

Medusa工具是通过并行登陆暴力破解的方法,尝试获取远程验证服务访问权限,它支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP 
(NetWare),NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP(AUTH/VRFY), SNMP, SSHv2, SVN, Telnet,
VmAuthd, VNC,是一个不择不扣的密码破解工具
不支持rdp协议-远程桌面协议

2.参数介绍

参数名参数含义
-h目标主机名称或是IP地址
-H包含目标主机名称或是IP地址的文件绝对路径
-u测试用户名
-U包含测试用户名的文件绝对路径
-p小p测试用户名密码
-P包含测试用户名密码的文件绝对路径
-O日志信息文件的绝对路径
-e[n/s/ns]n代表空密码,s代表为密码与用户名相同
-M模块执行mingc
-m传递参数到模块
-d显示所有模块名称
-n使用非默认TCP端口
-s启用ssl
-r重试时间,默认3秒
-t设定线程数量
-T同时测试的主机总数
-L并行化,每个用户使用一个线程
-f在任何主机上找到第一个账号/密码后,停止破解
-F在任何主机上找到第一个有效的用户名/密码后停止审计
-q显示模块的使用信息
-v详细级别(0-6)
-Z恢复之前终端的扫描

3.使用实例

1. 破解FTP密码

medusa -M ftp -h 192.168.135.121 -u zc -p top1000.txt

参数解释:

参数名参数含义
-h要爆破的目标主机IP地址 192.168.75.141
-u要爆破的用户名 zc
-P要爆破的密码字典 tou1000.txt
-M调用模块ftp执行
-V显示版本
2.破解SSH密码

medusa -M ssh -h 192.168.75.141 -u flag4 -P top1000.txt -V

.破解SSH密码

medusa -M ssh -h 192.168.75.141 -u flag4 -P top1000.txt -V

在这里插入图片描述

阿凯6666
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用Medusa美杜莎暴力破解SSH密码
diexingtao9618的博客
09-19 1737
使用Medusa美杜莎暴力破解SSH密码 1、Medusa简介 Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的爆力破解工具。可以同时对多个主机,用户或密码执行强力测试。Medusa和hydra一样,同样属于在线密码破解工具Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare...
Medusa工具介绍
Kali与编程
12-30 929
综上所述,Medusa作为一款功能强大的密码破解工具,具有多协议支持、灵活的配置选项、多线程和并发能力、支持代理和身份验证以及破解结果报告等特点和优势。在银行的密码破解测试中,你可以使用Medusa提供的常用密码字典,以及包含银行相关词汇的自定义字典,以测试员工账户密码的强度。根据你的需要进行相应的配置。Medusa可以生成详细的破解结果报告,包括成功破解的密码、失败的尝试、错误信息等。渗透测试人员可以配置Medusa来使用不同的破解方法,如字典攻击、暴力破解和混合攻击,以尝试破解用户账户的密码。
暴力破解medusa美杜莎 hydra海德拉命令详情
最新发布
期待nila
05-30 378
本章借助nmap工具获取了模拟环境下服务端开放的高危端口,通过crunch工具生成了密码字典,通过hydar工具成功破解了服务端的,获取信息
Medusa-端口爆破工具
qq_42647729的博客
11-04 652
Medusa爆破语法 medusa -M ssh -U userlist.txt -P passlist.txt -h 主机IP medusa -M ssh -U 用户字典 -P 密码 -h 主机IP 字典工具见 -crunch -u是要攻击的目标的id号;改为大写的U,将会是利用用户名字典进行攻击;-P是使用字典列表进行使用;-M参数后面接的是你要攻击的服务名称。 ...
使用medusa进行ssh爆破
a807719447的专栏
01-26 1037
美杜莎帮助文档 -h [TEXT] : 目标ip地址 -H [FILE] : 目标ip文件 -u [TEXT] : 单个用户名 -U [FILE] : 用户名文件 -p [TEXT] : 单个密码 -P [FILE] : 密码文件 -C [FILE] : 指定格式为"user:password"的文件 -O [FILE] : 输出得日志文件 -e [n/s/ns] : n不指定密码s指定用户名等于密码,常用ns -M [
medusa破解ssh
天道酬勤
11-09 842
打开kail 输入 即可。
theme-medusa
03-06
【主题名称】:Medusa(水母) Medusa,又被称为"theme-medusa",是一个专为PHP平台设计的主题模板,特别适用于使用GreenCheap框架构建的网站。GreenCheap是一款开源的内容管理系统(CMS),它提供了丰富的功能,...
Android代码-medusa
08-06
Medusa is smart enough to handle fragment attachment/detachment or hiding/showing fragment. No more memory handling. No more fragment stack logic. Why? Single activity and Multi Fragment structure is ...
medusa-combo-files:Medusa密码破解程序的默认用户名和密码的组合
04-13
美杜莎组合文件 该存储库包含Medusa密码破解程序的组合文件 用法 在Medusa CLI中将任何组合文件与-C标志一起使用。 例子: ./medusa -C ftp_default_66.txt -M ftp -h 192.168.1.1 -n 21
cantaloupe-medusa-databank:medusa和数据库的哈密瓜的配置文件,实用工具脚本和设置说明
03-31
哈密​​瓜之战规模太大,无法容纳在Medusa Project GitHub存储库中。 任何人都可以使用此链接从伊利诺伊州的盒子下载该文件: : 在文件的当前版本和持久性符号链接之间创建符号链接。 例如: ln -s bin/svc_hooks ...
SMTP破解器(25.80.465.587端口)
05-17
邮件破解器,支持国内外所有邮箱类型,破解速度快!软件占用内存小,适合服务器批量登陆
medusa:Medusa是一种快速,并行和模块化的登录暴力工具
05-22
Foofus.net〜美杜莎 美杜莎平行网络登录审核员 版权所有(C)2016 Joe Mondloch JoMo-Kun / Medusa是一种快速,并行和模块化的登录暴力工具。 目标是支持尽可能多的允许远程身份验证的服务。 作者认为以下各项是此应用程序的一些关键功能: 基于线程的并行测试。 可以同时针对多个主机,用户或密码执行暴力测试。 灵活的用户输入。 目标信息(主机/用户/密码)可以通过多种方式指定。 例如,每个项目可以是单个条目,也可以是包含多个条目的文件。 此外,组合文件格式允许用户优化其目标列表。 模块化设计。 每个服务模块都作为一个独立的.mod文件存在。 这意味着无需对核心应用程序进行任何修改即可扩展支持的蛮力服务列表。 支持多种协议。 当前支持许多服务(例如SMB,HTTP,MS-SQL,POP3,RDP,SSHv2等)。 有关Medusa文档,请参阅do
medusa_website:迪肯大学医学院学生会MeDUSA的网站
02-12
MeDUSA网站 迪肯大学医学院学生会MeDUSA的网站 执照:麻省理工学院 设定值 移至。 基本命令 设置用户 要创建普通用户帐户,只需转到注册并填写表格即可。 提交后,您将看到“验证您的电子邮件地址”页面。 转到控制台以查看模拟的电子邮件验证消息。 将链接复制到浏览器中。 现在,用户的电子邮件已经过验证,可以使用了。 要创建超级用户帐户,请使用以下命令: $ python manage.py createsuperuser 为了方便起见,您可以让普通用户登录Chrome,而让超级用户登录Firefox(或类似的浏览器),以便查看两种用户的网站行为。 类型检查 使用mypy运行类型检查: $ mypy medusa_website 测试范围 要运行测试,请检查您的测试覆盖率,并生成HTML覆盖率报告: $ coverage run -m pytest $ coverage ht
Medusa-Dev
03-06
Medusa-Dev】是一个可能的开源项目名称,暗示它是一个与开发相关的工具或框架。在IT领域,尤其是Web开发中,"Dev"通常代表"Development",即开发。结合标签"HTML",我们可以推断这是一个与HTML(超文本标记语言)...
密码爆破工具————Medusa(美杜莎)介绍
weixin_43102772的博客
03-05 5740
Medusa(美杜莎),开源的软件,kali中有集成。 支持爆破的服务有: AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, ...
Medusa 破解centos密码
繁星流动天际
06-10 297
1、扫描IP,查开放端口 nmap –Pn 192.168.1.1 2、利用medusa破解ssh root@kali:~# medusa -M ssh -h 172.25.0.12 -e ns -F -u root -P /usr/share/wordlists/nmap.lst 参数: -M #攻击模块的执行名称 -h #攻击IP -e #n意为空...
暴力破解-medusa(美杜莎)
shenshuiwubo123的博客
06-02 9206
一、简介 medusa(美杜莎)是一个速度快,支持大规模并行,模块化,爆破登陆,可以同时对多个主机,用户或是密码执行强力测试,medusa和hydra一样,同样属于在线破解工具,不同的是,medusa的稳定性相较于hydra要好很多但是支持的模块相对于hydra少一些。 二、语法参数 medusha [-h host|-H file] [-u username | -U file] [-p...
【kali-密码攻击】(5.1.2)密码在线破解:Medusa
08-09 3571
【kali-密码攻击】密码在线破解:Medusa
x-medusa 算法
11-29
x-medusa算法是一种基于数据挖掘技术的算法,主要用于解决关联规则挖掘问题。该算法是对经典的Apriori算法的改进和优化,旨在提升挖掘过程的效率和准确性。 x-medusa算法的核心思想是将候选项集的生成和频繁项集的计数过程合并,减少了候选项集的生成次数,降低了算法的时间复杂度。具体而言,该算法在计算频繁项集时,利用了多个候选项集来代表同一个频繁项集,通过这种方式减少了候选项集的生成次数。此外,x-medusa算法还引入了树结构来存储候选项集的信息,利用树的高效查找和插入操作,进一步提升了算法的运行效率。 x-medusa算法的优点是能够快速准确地挖掘关联规则,对于大规模数据集具有较高的效率。与传统的Apriori算法相比,x-medusa算法通过有效地合并候选项集,减少了不必要的计算,缩短了算法的运行时间。 需要注意的是,x-medusa算法对数据集的要求较高,对于含有大量重复项的数据,效果更好。同时,该算法在挖掘关联规则时,可能会产生更多的频繁项集,因此需要后续的筛选和整合工作。 综上所述,x-medusa算法是一种优化的关联规则挖掘算法,通过减少候选项集的生成次数和引入树结构来提升算法的效率和准确性。该算法在大规模数据集上具有很好的应用前景,并且可以通过进一步的筛选和整合工作得到所需的关联规则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿凯6666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值