密码爆破工具:Medusa(美杜莎)-操作说明

最新推荐文章于 2024-08-25 07:25:10 发布
最新推荐文章于 2024-08-25 07:25:10 发布
阅读量3.4w 收藏 61
点赞数 9
分类专栏: 工具使用教程 文章标签: medusa 密码爆破 操作说明
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010984277/article/details/50792816
版权
  • 科普下:
    • Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),
      NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP
      (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC的密码爆破工具。

  • 最近搞一个项目,需要爆破postgres这个数据库的账号密码.想弄个全球的工具.

    • 一开始打算使用易语言编写,然而发现易语言不具备postgresql数据库.可能需要调用外部API接口?反正感觉很复杂.

    • 开始尝试使用python脚本爆破.

    • 一路坎坷不断.最终成功了.但是感觉很鸡肋.需要设计很多未知变量,如:爆破成功密码,虚要写出结果,同时执行多线程爆破.如果同时多个爆破成功了,结果会都写出成功吗?未知啊.测试环境也不乐观..

  • 反正转转悠悠好一段时间,突然网上发现有一个软件叫做Medusa.和hydra(九头蛇)差不多.但是貌似Medusa效率高一点.开始找资料.记录一下用法.以防以后忘记了好查.

正文开始:

使用帮助

Medusa(美杜莎)操作说明:

  • 使用语法:
最低0.47元/天 解锁文章
Ntinnng
关注
专栏目录
medusa-combo-files:Medusa密码破解程序的默认用户名和密码的组合
04-13
美杜莎组合文件 该存储库包含Medusa密码破解程序的组合文件 用法 在Medusa CLI中将任何组合文件与-C标志一起使用。 例子: ./medusa -C ftp_default_66.txt -M ftp -h 192.168.1.1 -n 21
Kali 暴力破解--medusa/hydra/xhydra
热门推荐
xmj818719的博客
03-05 1万+
1 实战-使用 hydra 工具在线破解系统用户密码 2 实战-使用 Medusa 工具在线破解 3 实战-图形化暴力破解软件 xhydra 4 离线破解 md5 值和 shadow 加密文件 环境 Kali Centos7(192.168.0.9) Win7(192.168.0.5) 1 实战-使用 hydra 工具在线破解系统用户密码 内容: 1.1通过WIN7得445端口得smb服务使用hydra进行暴力破解, 1.2通过3389端口得rdp协议破解密码. 1.3通过密码进行远程
Medusa美杜莎)--参数及常见命令
wzhua的博客
09-23 3125
Medusa美杜莎)--参数及常见命令
美杜莎Medusa)开源项目使用教程
最新发布
gitblog_00686的博客
08-25 374
美杜莎Medusa)开源项目使用教程 Medusa:cat2:Medusa是一个红队武器库平台,目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能,持续开发中 项目地址:https://gitcode.com/gh_mirrors/med/Medusa 1. 项目的目录结构及介绍 美杜莎Medusa)项目的目录结构如下: Medusa/ ├── doc...
Medusa工具介绍
Kali与编程
12-30 1000
综上所述,Medusa作为一款功能强大的密码破解工具,具有多协议支持、灵活的配置选项、多线程和并发能力、支持代理和身份验证以及破解结果报告等特点和优势。在银行的密码破解测试中,你可以使用Medusa提供的常用密码字典,以及包含银行相关词汇的自定义字典,以测试员工账户密码的强度。根据你的需要进行相应的配置。Medusa可以生成详细的破解结果报告,包括成功破解的密码、失败的尝试、错误信息等。渗透测试人员可以配置Medusa来使用不同的破解方法,如字典攻击、暴力破解和混合攻击,以尝试破解用户账户的密码
【暴力破解】medusa&crowbar工具
b10d9的博客
03-03 1210
Medusa工具 Medusa 的特点稳定性好速度控制得当基于线程支持模块少于hydra(不支持RDP) - WEB-Form支持存在缺陷(只支持登录失败失败方式)使用 medusa # 直接输入显示帮助 $ medusa -d # -d参数,显示所有支持的模块 $ medusa -M ftp -q # -q参数,显示指定模块的使用说明 $ medusa -h 1.1.1.1 -u admin -P /usr/share/wordlists/rockyou.txt -M http -m DIR:/adm
暴力破解medusa美杜莎 hydra海德拉命令详情
期待nila
05-30 655
本章借助nmap工具获取了模拟环境下服务端开放的高危端口,通过crunch工具生成了密码字典,通过hydar工具成功破解了服务端的,获取信息
Medusa-Lite:美杜莎防风
05-14
从压缩包的名称"Medusa-Lite-master"来看,这很可能是项目的主分支,通常包含完整的源代码、配置文件、构建脚本和其他相关资源。在解压后,我们可以找到项目的目录结构,例如`src/main/java`可能包含源代码,`...
medusa (美杜莎) RDP模块
06-25
传到/usr/lib/x86_64-linux-gnu/medusa/modules目录下即可
cantaloupe-medusa-databank:medusa和数据库的哈密瓜的配置文件,实用工具脚本和设置说明
03-31
哈密​​瓜数据库和美杜莎脚本和配置说明相关性:rclone设置将其克隆到/ home / iiif中-iiif用户应为所有者将/etc/init.d/services_startup复制到服务器上的该位置。 对于复制的文件,请确保以root作为所有者,并以...
medusa:美杜莎陵墓源代码-Steam上免费提供UnityC#游戏-Unity game source code
03-25
美杜莎 美杜莎陵墓源代码-Steam上免费提供Unity / C#游戏 该代码可能会在将来进行更新。 我修改了一些内容以删除Steam引用,但有一些Bug不在Steam零售版中(例如,菜单)。 请让我知道任何错误。 Steam商店-http: ...
Medusa密码破解
Kali与编程
12-30 1130
密码破解是一项在网络安全领域中广泛使用的技术,旨在通过尝试多个可能的密码组合来获取未经授权的访问权限。Medusa是一款功能强大的密码破解工具,它具有灵活性和高度可定制的特点。在本文中,我们将通过一个生动的例子来概述Medusa密码破解的过程和原理。假设你是一名网络安全专家,受雇于一家信息技术咨询公司。你的客户是一家电子商务公司,他们希望评估他们的用户账户密码的安全性。为了完成这项任务,你决定使用Medusa来进行密码破解测试。目标选择与信息收集:首先,你需要选择一个目标账户进行密码破解测试。
密码工具Medusa美杜莎)参数使用教程
旺仔Sec&blog
05-12 3053
Medusa是一种密码爆破工具,它支持多个协议的爆破,包括FTP、POP3、SSH、Telnet等。其主要特点是速度快,支持多线程操作。命令来查看所有可用的命令行选项和参数。除了这些常用的参数外,Medusa还支持使用配置文件进行配置,以提高攻击效率。不过在使用Medusa进行密码爆破时,请务必遵守法律法规。以上是一些常用参数,你可以使用。
windows测试登陆
Lywen2004200016的博客
05-30 93
测试工具我使用2种(Medusa和hydra): 第一种:Medusa支持端口登录但是不支持rdp协议,意思就是可以验证密码是否正确,新用户不会创建家目录: 使用方法: medusa -M smbnt -h 172.18.x.x -U user.list -P pass.list -T 1 -e ns -O good.txt -r 0 命令参数解释: -h [T...
MySQL口令扫描渗透测试攻略
Fly_鹏程万里
07-07 5597
对于MySQL数据库渗透来说,获取其口令至关重要,一般来讲数据库不会提供对外连接,安全严格的将会限制固有IP和本机登录数据库,但渗透就是发现各种例外!抱着研究的目地,将目前市面上主流的7款MySQL口令扫描工具进行实际测试,并给出了实际利用场景的具体命令,在进行渗透测试时,具有较高的参考价值。1.测试环境:Windows 2003 Server +PHP+MySQL5.0.90-community...
Medusa高级用法和技巧
Kali与编程
12-30 1537
通过这种结合使用的方式,渗透测试人员可以同时利用Burp Suite的漏洞扫描功能和Medusa密码破解功能,提高对目标Web应用程序的攻击效果。通过结合Nmap进行信息收集、结合Metasploit进行漏洞利用、结合Burp Suite进行Web应用程序渗透测试以及结合Wireshark进行流量分析,渗透测试人员可以更加准确和深入地评估目标系统的安全性,并发现潜在的漏洞和弱点。通过使用代理和隧道,渗透测试人员可以提高渗透测试的匿名性和隐秘性,保护自己的身份,并确保攻击的安全性和机密性。
Kali-登录暴力破解器工具-medusa使用
weixin_44257023的博客
09-21 9848
Kali-登录暴力破解器工具-medusa使用
深度揭秘暴力破解SSH密码 —— Medusa美杜莎
Pangpangbupang.
11-10 3945
目录 前言 安装配置 模拟使用 总结 前言 Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的爆力破解工具。可以同时对多个主机,用户或密码执行强力测试。Medusa和hydra一样,同样属于在线密码破解工具Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),NNTP,PcAnywhere, POP3, PostgreSQL, rexec, RDP、rlogin, rsh, S...
九头蛇3389远程爆破
DANNY1DXY的博客
06-14 6871
九头蛇3389远程爆破
kali美杜莎密码爆破
08-21
Kali Linux中的美杜莎Medusa)并不是密码爆破工具,而是一个自动化Web应用漏洞扫描器,主要用于检测网站的安全漏洞。它不是专门用于密码破解的,而是通过一系列技术如目录遍历、文件包含、SQL注入等对目标站点进行测试,帮助安全人员发现潜在的弱点。 在密码爆破方面,Linux系统中常用的工具包括John the Ripper(JTR)、Hydra等,它们可以针对特定的用户账号进行暴力破解或者字典攻击。例如,JTR支持多种哈希格式,能尝试大量的密码组合;Hydra则常用于多线程暴力破解,并支持多种协议(如SSH、FTP、HTTP)的登录凭证猜测。 如果你需要了解如何在Kali上使用这些工具进行密码恢复或验证,请告诉我,我会提供相关的教程和命令行操作指导。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值