密码爆破工具————Medusa(美杜莎)介绍

最新推荐文章于 2025-03-20 11:02:41 发布
最新推荐文章于 2025-03-20 11:02:41 发布
阅读量6.4k 收藏 20
点赞数 4
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43102772/article/details/104666483
版权

Medusa(美杜莎),开源的软件,kali中有集成。
支持爆破的服务有:
AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC等

语法:

Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]

参数:
在这里插入图片描述
参数说明:

-h [TEXT]      目标IP
-H [FILE]      目标主机文件
-u [TEXT]      用户名
-U [FILE]      用户名文件
-p [TEXT]      密码
-P [FILE]      密码文件
-C [FILE]      组合条目文件
-O [FILE]      指定成功后文件日志信息路径
-e [n/s/ns]    N意为空密码,S意为密码与用户名相同
-M [TEXT]      模块执行名称
-m [TEXT]      传递参数到模块
-d             显示所有的模块名称
-n [NUM]       使用非默认端口
-s             启用SSL
-r [NUM]       重试间隔时间,默认为3秒
-t [NUM]       设定线程数量
-L             并行化,每个用户使用一个线程
-f             在任何主机上找到第一个账号/密码后,停止破解
-q             显示模块的使用信息
-v [NUM]       详细级别(0-6)
-w [NUM]       错误调试级别(0-10)
-V             显示版本
-Z [TEXT]      继续扫描上一次

medusa -d可以查询支持哪些爆破服务

例1:
medusa -M ssh -h 192.168.0.63 -e ns -f -u root -P password.txt

例2:
medusa -M ssh -H host.txt -e ns -f -U users.txt -P password.txt -O ./ssh.log

先介绍到这里吧,里面如果有不足的地方,可以给我留言,我会及时更新进去。

密码爆破工具Medusa(美杜莎)-操作说明
逆向思维
03-03 3万+
科普下: Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC的密码爆破工具。最近
zip密码破解工具
01-18
azpr是一款非常强大的密码破解工具,速度超快,暴力破解,支持使用字典的,效率高,总的来说不错。
【渗透测试】密码爆破工具——九头蛇(hydra)使用详解及实战,从零基础到精通,收藏这篇就够了!
最新发布
喜欢Python编程的程序员柚柚呀
03-20 693
攻击机:kali装有hydra工具靶机:192.168.154.131安装ssh服务,正常运行为了测试方便,我们创建两个简单的字典文件,如下:​。
Hydra密码爆破工具使用教程图文教程(超详细)
wangyuxiang946的博客
12-06 3万+
Hydra也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。
牛逼密码破解工具——medusa
2302_76672693的博客
10-15 2184
牛逼密码破解工具——medusa
Python开发:简单的密码爆破工具
爱玩游戏的黑客的博客
05-29 1427
记得有大佬曾经说过:一个系统的突破往往是从弱口令开始,为了拿到弱口令我们就需要了解密码破解技术。密码破解主要分为离线密码破解和在线密码破解。在平时渗透时我们通常遇到的就是在线密码破解,破解对象包括各类系统服务以及各种网站应用,当我们面对rdp、ftp、ssh等服务,一般情况下可使用 hydra、超级弱口令爆破工具进行破解;而假如面对的是网站应用,最常用到的就是 BurpSuite、wfuzz。
密码爆破工具————burpsuite Intruder(一)
weixin_43102772的博客
03-05 1907
除了之前给大家介绍medusa和hydra之外,今天给他家介绍另一款含有爆破功能的工具burpsuite,这款工具呢在web表单爆破的时候比另外两款更为方便。 密码爆破我们主要是用到burpsuite的intruder功能 一、Burpsuite Intruder介绍 1.1 Intruder只要有四个模块组成 Target 用于配置目标服务器的详细信息 Positions 设置爱payloa...
暴力破解攻击工具汇总——字典很关键,肉鸡也关键
weixin_30296405的博客
03-30 5228
lasercrack是一款爆力破解工具,ruby写的,现如今市面上常见的暴力工具如hydra,medusa都有着不错的破解效率。 破解RDP的软件也有很多,比如ncrack和Fast RDP Brute。 如果网页没有设置登录验证码,则很可能成为暴力破解工具攻击的目标,http://www.freebuf.com/column/169124.html,Nodejs暴力破解实践 web 登...
《kali2022.3基础教学——简单配置与工具初步使用》
2201_75308148的博客
02-03 1727
对于kali2022.3基础配置有疑惑的,对于kali不熟悉的伙伴看过来!
ssh远程登录与策略设置
weixin_44743506的博客
08-18 1115
telnet方式远程登录 服务器端: 1、安装telnet服务 挂载镜像,使用rpm安装 先安装依赖包 2、修改telnet配置文件 不禁用 3、启动telnet 4、创建普通用户 客户端: 1、客户端安装telnet 挂载镜像,使用rpm安装 2、登录 已经登录到zhangsan的shell,并且可以切换至root账户 但是teln...
宇宙最快最高级且开源的密码破解利器 —— Hashcat
qq_32445015的博客
06-17 1万+
Hashcat 软件是一款非常强大的、开源的、号称世界上最快的密码破解软件,配合强大的字典,可以破译超过百分之九十的密码。Hashcat 目前支持各类公开算法高达240+类,市面上公开的密码加密算法基本都支持,有 Microsoft LM 哈希、MD4、MD5、SHA 系列,Unix 加密格式,MySQL 和 Cisco PIX 等!是安全测试中经常用到的密码解密神器之一。作为新手,可以使用 Hashcat 工具 CPU 模式破解,电脑机型高端可以使用 GPU 破解。内存的大小也影响工具破解的成功率。
zip密码爆破软件
06-25
zip文件压缩密码爆破,当不知道压缩文件密码时,使用该软件可以爆破出zip压缩密码
rar密码爆破工具
08-15
rar压缩文件密码爆破工具,通知制定密码爆破规则可以轻松破解rar压缩文件密码
Medusa-端口爆破工具
qq_42647729的博客
11-04 737
Medusa爆破语法 medusa -M ssh -U userlist.txt -P passlist.txt -h 主机IP medusa -M ssh -U 用户字典 -P 密码 -h 主机IP 字典工具见 -crunch -u是要攻击的目标的id号;改为大写的U,将会是利用用户名字典进行攻击;-P是使用字典列表进行使用;-M参数后面接的是你要攻击的服务名称。 ...
密码爆破工具————Hydra(九头蛇)介绍
weixin_43102772的博客
03-05 7724
Hydra(九头蛇),开源的软件,kali中有集成。 支持爆破的服务有: AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, V...
第九天 01-medusa爆破
qq_56414082的博客
01-03 918
Medusa工具是通过并行登陆暴力破解的方法,尝试获取远程验证服务访问权限,它支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCPVmAuthd, VNC,是一个不择不扣的密码破解工具不支持rdp协议-远程桌面协议参数名参数含义-h目标主机名称或是IP地址-H包含目标主机名称或是IP地址的文件绝对路径-u测试用户名-U包含测试用户名的文件绝对路径-p小p测试用户名密码-P包含测试用户名密码的文件绝对路径-O日志信息文件的绝对路径。
密码爆破工具————pydictor字典生成工具介绍
weixin_43102772的博客
03-05 4117
pydictor介绍 Pydictor 是新手和与业人士都能使用的工具。它是一个字典构建工具,该工具提供了大量的特性,可以用来为几乎仸何测试情况创建完美的字典。 pydictor安装 root@kali:~# git clone https://github.com/LandGrey/pydictor.git root@kali:~# cd pydictor/ root@kali:~/pydict...
【渗透测试】密码爆破工具——九头蛇(hydra)使用详解及实战
Python_0011的博客
12-28 7523
攻击机:kali装有hydra工具靶机:192.168.154.131安装ssh服务,正常运行复制代码为了测试方便,我们创建两个简单的字典文件,如下:​。
【渗透测试】密码暴力破解工具——九头蛇(hydra)使用详解及实战
热门推荐
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
05-05 8万+
【渗透测试】密码暴力破解工具——九头蛇(hydra)使用详解及实战
kali美杜莎密码爆破
08-21
Kali Linux中的美杜莎Medusa)并不是密码爆破工具,而是一个自动化Web应用漏洞扫描器,主要用于检测网站的安全漏洞。它不是专门用于密码破解的,而是通过一系列技术如目录遍历、文件包含、SQL注入等对目标站点进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值