medusa测试网站弱口令简单示例

最新推荐文章于 2022-11-27 23:25:51 发布
最新推荐文章于 2022-11-27 23:25:51 发布
阅读量924 收藏 4
点赞数
分类专栏: Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44153121/article/details/107810420
版权

Medusa 百度百科:希腊神话中的女妖
Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的爆力破解工具。可以同时对多个主机,用户或密码执行强力测试。
Medusa和hydra一样,同样属于在线密码破解工具。但官网着重说明了hydra的不足之处。
Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),NNTP,PcAnywhere, POP3, PostgreSQL, rexec, RDP、rlogin, rsh, SMBNT,SMTP(AUTH/VRFY),SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC、Generic Wrapper以及Web表单的密码爆破工具。
关于http模块的说明:The HTTP module tests accounts against HTTP/HTTPS services using BASIC-AUTH, integrated windows authentication (NTLM) and digest (MD5 and MD5-sess).

安装

VM虚拟机上的CentOS 7操作系统

yum install -y medusa

官网:http://foofus.net/goons/jmk/medusa/medusa.html 很逼格的WWHWW(4W1H)

Display all modules currently installed:
% medusa -d
Display specific options for a given module:
% medusa -M smbnt -q

启动HTTP服务

红字:不经允许的破解是违法行为,切记!
启动自己的http服务,最近在开发django rest,故直接启动该服务:
python manage.py runserver 0.0.0.0:8000
需要注意该服务的默认网址,并不需要登录。
default

登录网址

login

弱口令测试

medusa -M http -h 192.168.0.107 -u myadmin -P /home/centos/passwds.txt -e ns -n 80 -F

medusa
参数说明:
-M [TEXT] 模块执行名称,不带.mod后缀
-h [TEXT] 目标主机名称或者IP地址
-u [TEXT] 测试的用户名
-P [FILE] 包含测试的密码文件
-e [n/s/ns] n代表空密码,s的含义是密码与用户名相同
-n [NUM] 使用端口号
-F 在任何主机上找到第一个有效的用户名/密码后停止运行

passwds.txt内容随便编写的,如下:
passwds

yangtom249
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
4.公司网站被入侵——弱口令账号惹的祸
weixin_44023460的博客
01-02 338
4.1公司网站被入侵——弱口令账号惹的祸 一些公司公司其内部网络跟web服务器直接相连,虽然在出口做了安全限制,仅仅允许80端口对外进行连接,但如果提供web服务的站点存在安全隐患,通过渗透,获取webshell,通过webshell提权,通过代理程序直接穿透内网,进而控制整个域控和内网服务器,在本例中,通过暴力破解,成功获取其后台管理员弱口令,通过弱口令获取webshell,进而控制整个内网域控。 4.1.1获取webshell 1.暴力破解后台口令 通过burpsuite对该网站进行暴力破解,字典选用t
弱口令扫描器
11-21
为了探测到可以登录的用户名和密码,攻击者往往使用扫描技术来探测用户名和弱口令
密码爆破工具:Medusa(美杜莎)-操作说明
热门推荐
逆向思维
03-03 3万+
科普下: Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC的密码爆破工具。最近
漏洞利用-SSH弱口令破解利用
我是闲人的博客
03-26 1万+
一、 Medusa SSH弱口令破解 密码爆破工具:Medusa(美杜莎) 如果在设置SSH服务时,管理员设置了容易被猜解出来的用户名和密码(弱口令)。那么就可以使用对应的密码工具进行暴力破解弱口令。如果设置了非常复杂的话,就算有非常强悍的密码字典文件也没用,毕竟一个个试到猴年马月了。 可以尝试社工。 初级阶段还没学,学到后面再看。。 下面介绍Medusa对指定的ssh服务进行用户名和密码破解。 1. 直接使用用户名和密码字典文件破解 medusa -h IP地址 -u root -P 密码字典文件地址
medusa 使用教程
liver100day的博客
06-03 5485
密码爆破:medusa(美杜莎)使用方法 1.工具介绍 Medusa工具是通过并行登陆暴力破解的方法,尝试获取远程验证服务访问权限,它支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP(AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC,是一个不择不扣的密码破解工
medusa (美杜莎) RDP模块
06-25
传到/usr/lib/x86_64-linux-gnu/medusa/modules目录下即可
medusa:生成SQL数据模型以进行测试
03-14
Medua-生成用于测试SQL数据模型与Docker一起运行: docker run --rm -it -v "$PWD":/work elibouassaba/medusashell:>generate /work/medusa.sql
medusa_website:迪肯大学医学院学生会MeDUSA网站
02-12
MeDUSA网站 迪肯大学医学院学生会MeDUSA网站 执照:麻省理工学院 设定值 移至。 基本命令 设置用户 要创建普通用户帐户,只需转到注册并填表格即可。 提交后,您将看到“验证您的电子邮件地址”页面。 转到...
medusa
03-29
美杜莎一个简单的实用程序,可以轻松处理多个IntersectionObserver安装# Install packagenpm install @adoratorio/medusa浏览器兼容性如果要支持Itersection Observer API的浏览器, 需要安装 。用法由于此软件包...
medusa.rar
01-20
Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的爆力破解工具。可以同时对多个主机,用户或密码执行强力测试Medusa和hydra一样,同样属于在线密码破解工具。Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL...
美杜莎扫描器使用教程
yyj1781572的博客
11-27 1446
美杜莎扫描器使用教程
使用medusa破解OWASP渗透平台用户名和密码
木鱼
01-13 2272
medusa Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的爆力破解工具。可以同时对多个主机,用户或密码执行强力测试medusa属于在线密码破解工具。 这是meidusa官网,大家可以在此查看medusa的英文简介。 测试环境搭建(两种) 在OWASP渗透测试官网下载,但是由于下载速度受限,此方法并不推荐。 百度网盘下载, 提取码: ng9j 。(推荐) 将下载文件解压缩后,使用VMWare打开虚拟机。开机,输入用户名、密码,测试环境即可搭建成功。使用命令:ifconfig ,查
Medusa工具使用(转)
hackerie的博客
04-15 1万+
科普下: Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC...
Medusa学习&&Medusa参数使用
永不垂头的博客
09-03 1033
Medusa学习&&Medusa参数使用 文章目录Medusa学习&&Medusa参数使用一、Medusa学习二、Medusa参数使用三、我的公众号 一、Medusa学习 Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的爆力破解工具。可以同时对多个主机,用户或密码执行强力测试Medusa和hydra一样,同样属于在线密码破解工具。Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),N
暴力破解-medusa(美杜莎)
shenshuiwubo123的博客
06-02 9251
一、简介 medusa(美杜莎)是一个速度快,支持大规模并行,模块化,爆破登陆,可以同时对多个主机,用户或是密码执行强力测试medusa和hydra一样,同样属于在线破解工具,不同的是,medusa的稳定性相较于hydra要好很多但是支持的模块相对于hydra少一些。 二、语法参数 medusha [-h host|-H file] [-u username | -U file] [-p...
medusa的安装
zj1244
12-03 3229
0x01 安装svn和rdp相关依赖 yum install apr-devel apr apr-util subversion-devel subversion freerdp-devel freerdp libssh2-devel libssh2
Linux Medusa 配置
gdzqlisu的专栏
02-28 903
1. 安装 安装 libssh2 v1.2.6: wget http://www.libssh2.org/download/libssh2-1.2.6.tar.gz tar zxvf libssh2-1.2.6.tar.gz cd libssh2-1.2.6 ./configure make make install 安装 medusa v2.0:wget http://w
了解美杜莎(Medusa
weixin_30826095的博客
09-02 2705
(1).美杜莎介绍   Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的暴力破解工具。可以同时对多个主机,用户或密码执行强力测试Medusa和hydra一样,同样属于在线密码破解工具。Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),NNTP,PcAnywhere, POP3, Postgre...
Medusa怎么使用弱口令爆破
最新发布
05-10
以下是使用Medusa进行弱口令爆破的基本步骤: 1. 确认目标:首先需要确认目标的IP地址和端口号。 2. 确认协议和服务:根据目标IP和端口,确定使用的协议和服务,例如SSH、FTP、Telnet等。 3. 准备字典:选择一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值