使用medusa破解OWASP渗透平台用户名和密码

最新推荐文章于 2022-04-27 09:41:43 发布
最新推荐文章于 2022-04-27 09:41:43 发布
阅读量2.2k 收藏 4
点赞数 2
分类专栏: kali 文章标签: linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/staticandpublic/article/details/112555989
版权

medusa

Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的爆力破解工具。可以同时对多个主机,用户或密码执行强力测试。
medusa属于在线密码破解工具。

这是meidusa官网:http://foofus.net/goons/jmk/medusa/medusa.html,大家可以在此查看medusa的英文简介。

测试环境搭建(两种)

  1. 在 OWASP渗透测试官网:https://wiki.owasp.org/index.php/Category:OWASP_Download下载,但是由于下载速度受限,此方法并不推荐。
  2. 百度网盘下载:https://pan.baidu.com/s/1p2qpINEVudPbH4O66OB2_Q, 提取码: ng9j 。(推荐)

将下载文件解压缩后,使用VMWare打开虚拟机。开机,输入用户名、密码,测试环境即可搭建成功。使用命令:ifconfig ,查看测试环境的ip地址。并在浏览器输入相应的ip地址,即可查看搭建的渗透测试环境(主机)。

最低0.47元/天 解锁文章
staticandpublic
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OWASP Security Shepherd-Session Management challenge1-4
zhangkezkzk的博客
11-16 880
OWASP Security Shepherd-session management challenge1-4 OWASP靶机环境会话管理挑战题1~4解题思路分享,使用的工具是Burpsuite Session Management Session Management Challenge One 欺骗网站自己是管理员administrator 关键点:Cookie里的checksum键值,它是以base64编码的;这里改true flase没用 Sessi
【网络安全零基础入门】002、OWASP靶机下载与安装(超详细,亲测可用)
最新发布
热爱技术,热爱生活
07-23 1813
OWASP靶机下载与安装(超详细,亲测可用)
2022-渗透测试-OWASP靶机的安装
保持微笑的博客
01-26 3086
1.OWASP靶机下载 下载地址 OWASP Broken Web Applications Project - Browse Files at SourceForge.nethttps://sourceforge.net/projects/owaspbwa/files/ 点击Download进行下载。下载完成解压,如图所示。 2.OWASP安装 1.打开虚拟机,选择刚刚下载的文件。 开启此虚拟机,选择我已复制该虚拟机。 输入账号密码。默认的账号是:root 默认的密码是:...
OWASP ZAP录制登录
Z_Y_Q的博客
04-27 1780
1、设置session 1.1 选择手动扫描 1.2 填写扫描的地址,以及选择要扫描的浏览器 注意:浏览器的驱动需要与当前电脑的浏览器版本一致,要不然会报找不到浏览器 1.3 点击session properties(设置图标旁边的图标) 1.4 选择身份验证,点击ok 进入登录页面,输入账号和密码,即可。 ...
owaspbwa dvwa的登录口令
weixin_34226182的博客
06-21 2029
下载了OWASP BWA(Broken Web Application)的虚拟机,先从DVWA开始练习,无奈第一步登录界面的Username和Password怎么都不是网上所说的admin和password,甚至DVWA的安装说明文档也是错误地给的admin和password。经过一番周折才发现登录界面的Password已经改成了admin,备忘一下。到BWA靶机中的dvwa...
medusa-combo-files:Medusa密码破解程序的默认用户名密码的组合
04-13
美杜莎组合文件 该存储库包含Medusa密码破解程序的组合文件 用法 在Medusa CLI中将任何组合文件与-C标志一起使用。 例子: ./medusa -C ftp_default_66.txt -M ftp -h 192.168.1.1 -n 21
medusa (美杜莎) RDP模块
06-25
传到/usr/lib/x86_64-linux-gnu/medusa/modules目录下即可
medusa.rar
01-20
Medusa和hydra一样,同样属于在线密码破解工具。Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),NNTP,PcAnywhere, POP3, PostgreSQL, rexec, RDP、rlogin, rsh, SMBNT,SMTP(AUTH/VRFY),SNMP,...
medusa-2.0.tar.gz
06-09
medusa 美杜沙 ssh 远程暴力破解工具
OWASP1.2靶机百度云下载地址.txt
05-16
OWASP 1.2靶机百度云下载
美杜莎(Medusa)::cat2:美杜莎(Medusa)是一个红队武器库平台,目前包括扫描功能(200+个突破),XSS平台,协同平台,CVE监控等功能,持续开发中http://medusa.ascotbe.com
02-05
欢迎来到美杜莎 :backhand_index_pointing_right: 关于Medusa 该项目已获得GPL许可,可免费用于非商业用途。 项目开发人员不足。 如果您发现问题或有任何意见,请与我们联系。 bash版本线上Web Beta版已上线| 英文...
OWASP各种Login登录
nielilijy的专栏
09-24 4999
这个也是OWASP放出来的一个web安全学习平台,PHP+MySQL,主要有SQL注入练习及简单绕过 官网地址:http://43.247.91.228:83/ Login地址:http://43.247.91.228:83/login-pages.html 1、Login #1 (basic login) 2、Login #2 (JavaScript validation) ...
安全渗透环境搭建
Jian Sun_的博客
05-10 429
今天看了不少网络安全的视频,心血来潮想自个玩玩安全,明年很想参加CTF比赛。 1、环境准备 (1)靶机:owasp 下载地址:https://sourceforge.net/projects/owaspbwa/,这个链接下载太慢了,提供一个额外的链接。 百度网盘链接:https://pan.baidu.com/s/1QoNqGZ08ejeKxU2Olp3nEw提取码:1uen (2)虚拟机安装win7系统,免得把自己主机玩脏了 (3)kali攻击机,下载地址:https://www.kali..
medusa--暴力破解
cnsdlywei的博客
10-20 6819
Medusa(美杜莎)和hydra(九头蛇)差不多 科普下:  Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),  NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP  (AUTH/VRFY), SNMP, SSHv2, SVN, Te...
owasp靶机免费资源
大锤哥的博客
02-23 343
免费的owasp靶机资源
owasp mysql默认密码_Web安全学习笔记之Kali部署DVWA和OWASPBWA
weixin_29489791的博客
01-21 422
0x0 前言kali安装完成,下面要进行实战操作了,喵~~(OWASPBWA请直接跳到第八部分)#既然你诚心诚意的问了,我们就大发慈悲的告诉你!#为了防止世界被破坏!#为了守护世界的和平!#贯彻爱与真实的邪恶!#可爱又迷人的反派角色!#武藏 小次郎#我们是穿梭在银河的火箭队!#白洞!白色的明天在等着我们!#就是这样~喵~~~停...停.....停车!为了维护世界的和平,打靶的话当然是先需要练习,而...
OWASP安装包及配置
weixin_46168073的博客
10-06 887
首先,安装包。 老规矩,vmware直接打开即可。 链接:https://pan.baidu.com/s/1NU9IHQcEKQojHE7aszllFQ 提取码:1234 --来自百度网盘超级会员V4的分享 Login with username=root and password=owaspbwa 默认登录都有写到。 Dhclient -r eth0:释放网卡 Dhclient eth0:获取 4个包,ack为最终得到步骤。具体为DHCP4步。 Owasp环境搭建好了之后。 ..
靶机搭建
weixin_51287303的博客
10-03 3856
靶机搭建 实验环境:操作系统:Windows 2016 Server。 实验步骤: 一、安装XAMPP 1、访问XAMPP官网https://www.apachefriends.org,下载安装包。 2、在Windows 2016 Server上安装XAMPP。 3、配置默认的文本编辑器。 4、在浏览器登录phpMyAdmin,配置数据库管理员密码。 1)启动Apache、Mysql。 2)登录127.0.0.1,在浏览器登录phpMyAdmin。 3)选择“账户”→“root@localhost”
Kali系列之Hydra/Medusa mysql密码爆破
05-13
Hydra和Medusa是常用的密码爆破工具,可以用于测试弱密码。这里以MySQL为例进行演示。 首先,安装Hydra和Medusa。在Kali Linux中,可以使用以下命令安装: ``` sudo apt-get install hydra sudo apt-get install medusa ``` 然后,使用Hydra和Medusa进行MySQL密码爆破。以下是使用Hydra的命令示例: ``` hydra -L username.txt -P password.txt mysql://ip_address ``` 其中,`username.txt`和`password.txt`分别是用户名密码的字典文件,`ip_address`是目标MySQL服务器的IP地址。执行该命令后,Hydra将尝试使用字典文件中的用户名密码进行爆破。 另外,以下是使用Medusa的命令示例: ``` medusa -h ip_address -U username.txt -P password.txt -M mysql ``` 其中,`ip_address`是目标MySQL服务器的IP地址,`username.txt`和`password.txt`分别是用户名密码的字典文件,`-M mysql`指定使用MySQL协议进行爆破。执行该命令后,Medusa将尝试使用字典文件中的用户名密码进行爆破。 需要注意的是,在进行密码爆破测试时,需要获得授权并遵守法律法规,不得用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值