Kali-登录暴力破解器工具-medusa使用

已于 2022-12-19 17:59:13 修改
阅读量1.2w 收藏 91
点赞数 8
分类专栏: # Kali Linux 文章标签: 网络 服务器 运维
于 2022-09-21 20:38:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44257023/article/details/126976129
版权
Medusa是一款高效的登录暴力破解工具,支持大规模并发测试。它具备基于线程的并行测试能力,能够针对多个主机、用户或密码执行强力测试。Medusa采用模块化设计,支持多种服务模块,并提供丰富的命令行参数选项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

medusa是什么?

https://www.kali.org/tools/medusa
KaliLinux网址对美杜莎机翻:
Medusa 旨在成为一个快速、大规模并行、模块化的登录暴力破解器。目标是支持尽可能多的允许远程身份验证的服务。作者认为以下项目是该应用程序的一些关键特性: * 基于线程的并行测试。可以同时针对多个主机、用户或密码执行蛮力测试。*灵活的用户输入。可以通过多种方式指定目标信息(主机/用户/密码)。例如,每个项目可以是单个条目,也可以是包含多个条目的文件。此外,组合文件格式允许用户细化他们的目标列表。模块化设计。每个服务模块作为一个独立的 .mod 文件存在

medusa和hydra一样,同样属于在线破解工具,不同的是,medusa的稳定性相较于hydra要好很多但是支持的模块相对于hydra少一些,可以同时对多个主机,用户或是密码执行强力测试

安装:(自带忽略)

KaliLinux是自带的,如果没有在kali里出现提示按Y也是可以的
或者直接命令安装

sudo apt install medusa

或者

apt install medusa

语法以及参数说明:

语法:Medusa [-h host |-h file] [-u用户名| -u文件][-p密码|-p文件] [C文件] -M模块[OPT]

参数说明
-h[TEXT]目标主机名或IP地址
-H[FILE]包含目标主机名或IP地址的文件
-u[TEXT]要测试的用户名
-U[FILE]包含要测试的用户名的文件
-p[TEXT]测试密码
-P[FILE]包含要测试的密码的文件
-C[FILE]包含组合项的文件。有关更多信息,请参阅自述文件。
-O[FILE]要附加日志信息的文件
-e[n/s/ns]附加密码检查([n]无密码,[s]密码=用户名)
-M[TEXT]要执行的模块的名称(不带.mod扩展名)
-m[TEXT]要传递给模块的参数。可以使用每次不同的参数,它们都将被发送到模块(即。-m参数1-m参数2等
-d显示所有已安装的模块
-n[NUM]用于非默认TCP端口号
-s启用SSL
-g[NUM]尝试连接NUM秒后放弃(默认值3)
-r[NUM]重试尝试之间的睡眠NUM秒数(默认值为3)
-R[NUM]在放弃之前尝试NUM重试。总尝试次数将为NUM+1。
-c[NUM]等待usec验证套接字可用的时间(默认为500 usec)。
-t[NUM]同时测试的登录总数
-T[NUM]同时测试的主机总数
-L每个线程使用一个用户名并行登录。默认为处理继续之前输入整个用户名。
-f找到第一个有效用户名/密码后,停止扫描主机。
-F在任何主机上找到第一个有效的用户名/密码后,停止审计。
-b禁止启动横幅
-q显示模块的使用信息
-v[NUM]详细级别[0-6(更多)]
-w[NUM]错误调试级别[0-10(更多)]
-V显示版本
-Z[TEXT]根据上次扫描的地图恢复扫描

例如:查看已安装的所有模块

medusa -d

在这里插入图片描述

例如:爆破 ssh 协议

用到的自带字典 :/usr/share/john/password.lst 或 /usr/share/wordlists/ 下面的某个字典
参数解释:
-h:要爆破的目标主机IP地址 192.168.56.131
-l:要爆破的用户名 root
-P:要爆破的密码字典 用的字典是我自己弄的
-M:调用模块ssh执行
-f:一旦爆破成功一个就立即停止爆破

medusa -M ssh -h 192.168.56.131 -u root -P /usr/share/john/password.lst -f

在这里插入图片描述

例如:爆破Windows远程远程桌面协议(smbnt)3389

用到的自带字典 :/usr/share/john/password.lst 或 /usr/share/wordlists/ 下面的某个字典
参数解释:
-h:要爆破的目标主机IP地址 192.168.56.132
-l:要爆破的用户名 Administrator
-P:要爆破的密码字典 /usr/share/john/password.lst
-M:调用smbnt模块执行
-f:一旦爆破成功一个就立即停止爆破

medusa -M smbnt -h 192.168.56.132 -u Administrator -P /usr/share/john/password.lst -f

在这里插入图片描述

我的博客即将同步至腾讯云开发者社区,邀请大家一同入驻:https://cloud.tencent.com/developer/support-plan?invite_code=1q4tj0ck0ohj

kali工具详细说明----------密码工具
墨痕诉清风的博客
12-03 966
Password Attacks(密码攻击) 工具名称 工具说明 可以使用的功能 命令行/界面 开源/付费 编写语言 平台支持 源码链接 备注 acccheck 该工具被设计为密码字典攻击工具,通过SMB协议针对Windows身份验证。 它实际上是围绕'smbclient'二进制文件的包装脚本,因此它的执行依赖于它。 尝试根据选...
暴力破解全攻略
悦分享
07-31 3877
1.压缩文件的暴力破解(zip,rar)。2.excel加密文件的破解。3.MSF对Metasploitable2-Linux的服务暴力破解。4.hydra工具暴力破解。5.使用Medusa暴力破解。6.windows下3389,21,3306,5900爆破。7.PkavHTTPFuzzer1.5.6验证码破解。这是一款kali下的破解zip压缩包的工具。Step1开启kali终端,输入命令fcrackzip-h查看帮助文件。Step31.Step1例1。...
深入探索美杜莎(Medusa工具:高效密码破解利使用指南
最新发布
m0_57836225的博客
02-28 824
美杜莎是一款开源的并行登录破解工具,它能够针对多种网络服务协议进行密码暴力破解。其设计初衷是为了快速、高效地检测目标系统的用户密码强度。它支持众多协议,包括但不限于 HTTP、FTP、SMB、SSH 等,这使得它在不同网络环境下都能发挥重要作用。
Medusa工具介绍
Kali与编程
12-30 1203
综上所述,Medusa作为一款功能强大的密码破解工具,具有多协议支持、灵活的配置选项、多线程和并发能力、支持代理和身份验证以及破解结果报告等特点和优势。在银行的密码破解测试中,你可以使用Medusa提供的常用密码字典,以及包含银行相关词汇的自定义字典,以测试员工账户密码的强度。根据你的需要进行相应的配置。Medusa可以生成详细的破解结果报告,包括成功破解的密码、失败的尝试、错误信息等。渗透测试人员可以配置Medusa使用不同的破解方法,如字典攻击、暴力破解和混合攻击,以尝试破解用户账户的密码。
使用kalimedusa工具
qq_61861243的博客
12-12 1317
使用kalimedusa工具
网络安全渗透测试零基础入门必知必会】之暴力破解medusa,零基础入门到精通,收藏这一篇就够了7
Libra1313的博客
07-29 429
这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段暴力猜解与防御第7篇。本文主要讲解暴力破解medusa想必看这帖子的小伙伴,都喜欢渗透测试,我们作为合格的白帽子,就不得不先学会攻,才能有效的阻断攻击,有一句俗语:把别人的路走了,让别人无路可走。
medusa 使用教程
liver100day的博客
06-03 6312
密码爆破:medusa(美杜莎)使用方法 1.工具介绍 Medusa工具是通过并行登陆暴力破解的方法,尝试获取远程验证服务访问权限,它支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP(AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC,是一个不择不扣的密码破解工
暴力破解medusa美杜莎 hydra海德拉命令详情
期待nila
05-30 1234
本章借助nmap工具获取了模拟环境下服务端开放的高危端口,通过crunch工具生成了密码字典,通过hydar工具成功破解了服务端的,获取信息
暴力破解----medusa和hydra
weixin_50887021的博客
05-12 362
信息搜集设备网络(均为nat)medusahydra 设备 kali Redhat 网络(均为nat) kali和Redhat互通 查看kali和redhat的ip 证明网络没有问题 medusa M 加协议 如ssh(22),ftp(21) h 加IP地址 u 加用户名 P 加字典 如/usr/share/seclists/Passwords/bt4-password.txt F 表示扫到第一个有效的用户名和密码就停止 t 表示多线程
串口探测与登录暴力破解工具
qq_40796004的博客
06-23 672
需要提前准备1).python 2.7;2) .pip;3) .pip install serial;4).USB 串口驱动“Prolific USB-to-Serial Comm Port”。使用方法1).python Serial brute force.py;2).input username;3).需要新字典时,直接修改password—all.txt即可;3).等结果。...
美杜莎扫描使用教程
yyj1781572的博客
11-27 1630
美杜莎扫描使用教程
暴力破解攻击工具汇总——字典很关键,肉鸡也关键
weixin_30296405的博客
03-30 5229
lasercrack是一款爆力破解工具,ruby写的,现如今市面上常见的暴力工具如hydra,medusa都有着不错的破解效率。 破解RDP的软件也有很多,比如ncrack和Fast RDP Brute。 如果网页没有设置登录验证码,则很可能成为暴力破解工具攻击的目标,http://www.freebuf.com/column/169124.html,Nodejs暴力破解实践 web 登...
ssh协议密码暴力破解、基于表单的暴力破解暴力破解----验证码绕过(on client)、暴力破解—验证码绕过(on server)
dyx0910的博客
05-12 2793
ssh协议密码暴力破解、基于表单的暴力破解暴力破解----验证码绕过(on client)、暴力破解—验证码绕过(on server)
Kali Linux中的密码破解工具John the Ripper详解
# 1. 密码破解工具John the Ripper简介 ...John主要用于密码破解攻击,它可以通过多种方式尝试破解密码,包括暴力破解、字典攻击、规则生成等。在渗透测试、数据恢复以及安全评估等场景中,John都
kali-密码攻击】(5.1.2)密码在线破解:Medusa
08-09 4191
kali-密码攻击】密码在线破解:Medusa
密码工具Medusa(美杜莎)参数使用教程
旺仔Sec&blog
05-12 3676
Medusa是一种密码爆破工具,它支持多个协议的爆破,包括FTP、POP3、SSH、Telnet等。其主要特点是速度快,支持多线程操作。命令来查看所有可用的命令行选项和参数。除了这些常用的参数外,Medusa还支持使用配置文件进行配置,以提高攻击效率。不过在使用Medusa进行密码爆破时,请务必遵守法律法规。以上是一些常用参数,你可以使用
牛逼密码破解工具——medusa
2302_76672693的博客
10-15 2185
牛逼密码破解工具——medusa
kali】Linux登录密码破解及防御(medusa美杜莎破解)
qq_20410657的博客
10-19 489
owasp是个Linux靶场,使用vm虚拟机进行安装即可。-h host连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值