Kali-登录暴力破解器工具-medusa使用

已于 2022-12-19 17:59:13 修改
阅读量8.5k 收藏 66
点赞数 4
分类专栏: # Kali Linux 文章标签: 网络 服务器 运维
于 2022-09-21 20:38:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44257023/article/details/126976129
版权

medusa是什么?

https://www.kali.org/tools/medusa
KaliLinux网址对美杜莎机翻:
Medusa 旨在成为一个快速、大规模并行、模块化的登录暴力破解器。目标是支持尽可能多的允许远程身份验证的服务。作者认为以下项目是该应用程序的一些关键特性: * 基于线程的并行测试。可以同时针对多个主机、用户或密码执行蛮力测试。*灵活的用户输入。可以通过多种方式指定目标信息(主机/用户/密码)。例如,每个项目可以是单个条目,也可以是包含多个条目的文件。此外,组合文件格式允许用户细化他们的目标列表。模块化设计。每个服务模块作为一个独立的 .mod 文件存在

medusa和hydra一样,同样属于在线破解工具,不同的是,medusa的稳定性相较于hydra要好很多但是支持的模块相对于hydra少一些,可以同时对多个主机,用户或是密码执行强力测试

安装:(自带忽略)

KaliLinux是自带的,如果没有在kali里出现提示按Y也是可以的
或者直接命令安装

sudo apt install medusa

或者

apt install medusa

语法以及参数说明:

语法:Medusa [-h host |-h file] [-u用户名| -u文件][-p密码|-p文件] [C文件] -M模块[OPT]

参数说明
-h[TEXT]目标主机名或IP地址
-H[FILE]包含目标主机名或IP地址的文件
-u[TEXT]要测试的用户名
-U[FILE]包含要测试的用户名的文件
-p[TEXT]测试密码
-P[FILE]包含要测试的密码的文件
-C[FILE]包含组合项的文件。有关更多信息,请参阅自述文件。
-O[FILE]要附加日志信息的文件
-e[n/s/ns]附加密码检查([n]无密码,[s]密码=用户名)
-M[TEXT]要执行的模块的名称(不带.mod扩展名)
-m[TEXT]要传递给模块的参数。可以使用每次不同的参数,它们都将被发送到模块(即。-m参数1-m参数2等
-d显示所有已安装的模块
-n[NUM]用于非默认TCP端口号
-s启用SSL
-g[NUM]尝试连接NUM秒后放弃(默认值3)
-r[NUM]重试尝试之间的睡眠NUM秒数(默认值为3)
-R[NUM]在放弃之前尝试NUM重试。总尝试次数将为NUM+1。
-c[NUM]等待usec验证套接字可用的时间(默认为500 usec)。
-t[NUM]同时测试的登录总数
-T[NUM]同时测试的主机总数
-L每个线程使用一个用户名并行登录。默认为处理继续之前输入整个用户名。
-f找到第一个有效用户名/密码后,停止扫描主机。
-F在任何主机上找到第一个有效的用户名/密码后,停止审计。
-b禁止启动横幅
-q显示模块的使用信息
-v[NUM]详细级别[0-6(更多)]
-w[NUM]错误调试级别[0-10(更多)]
-V显示版本
-Z[TEXT]根据上次扫描的地图恢复扫描

例如:查看已安装的所有模块

medusa -d

在这里插入图片描述

例如:爆破 ssh 协议

用到的自带字典 :/usr/share/john/password.lst 或 /usr/share/wordlists/ 下面的某个字典
参数解释:
-h:要爆破的目标主机IP地址 192.168.56.131
-l:要爆破的用户名 root
-P:要爆破的密码字典 用的字典是我自己弄的
-M:调用模块ssh执行
-f:一旦爆破成功一个就立即停止爆破

medusa -M ssh -h 192.168.56.131 -u root -P /usr/share/john/password.lst -f

在这里插入图片描述

例如:爆破Windows远程远程桌面协议(smbnt)3389

用到的自带字典 :/usr/share/john/password.lst 或 /usr/share/wordlists/ 下面的某个字典
参数解释:
-h:要爆破的目标主机IP地址 192.168.56.132
-l:要爆破的用户名 Administrator
-P:要爆破的密码字典 /usr/share/john/password.lst
-M:调用smbnt模块执行
-f:一旦爆破成功一个就立即停止爆破

medusa -M smbnt -h 192.168.56.132 -u Administrator -P /usr/share/john/password.lst -f

在这里插入图片描述

我的博客即将同步至腾讯云开发者社区,邀请大家一同入驻:https://cloud.tencent.com/developer/support-plan?invite_code=1q4tj0ck0ohj

常家壮
关注
  • 4
    点赞
  • 66
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali学习 | 密码攻击:6.2 Medusa工具
qq_43233085的博客
01-19 2766
Kali学习 | 密码攻击:6.2 Medusa工具Medusa 介绍使用Medusa获取路由的访问权 Medusa 介绍 Medusa工具是通过并行登录暴力破解的方法,尝试获取远程验证服务访问权限。 Medusa能够验证的远程服务,如AFP、FTP、HTTP、IMAP、MS SQL、NetWare、NNTP、PcAnyWhere、POP3、REXEC、RLOGIN、SMTPAUTH、SNMP、...
medusa:Medusa是一种快速,并行和模块化的登录暴力工具
05-22
Foofus.net〜美杜莎 美杜莎平行网络登录审核员 版权所有(C)2016 Joe Mondloch JoMo-Kun / Medusa是一种快速,并行和模块化的登录暴力工具。 目标是支持尽可能多的允许远程身份验证的服务。 作者认为以下各项是此应用程序的一些关键功能: 基于线程的并行测试。 可以同时针对多个主机,用户或密码执行暴力测试。 灵活的用户输入。 目标信息(主机/用户/密码)可以通过多种方式指定。 例如,每个项目可以是单个条目,也可以是包含多个条目的文件。 此外,组合文件格式允许用户优化其目标列表。 模块化设计。 每个服务模块都作为一个独立的.mod文件存在。 这意味着无需对核心应用程序进行任何修改即可扩展支持的蛮力服务列表。 支持多种协议。 当前支持许多服务(例如SMB,HTTP,MS-SQL,POP3,RDP,SSHv2等)。 有关Medusa文档,请参阅do
kali-密码攻击】(5.1.2)密码在线破解:Medusa
08-09 3160
kali-密码攻击】密码在线破解:Medusa
第九天 01-medusa爆破
qq_56414082的博客
01-03 641
Medusa工具是通过并行登陆暴力破解的方法,尝试获取远程验证服务访问权限,它支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCPVmAuthd, VNC,是一个不择不扣的密码破解工具不支持rdp协议-远程桌面协议参数名参数含义-h目标主机名称或是IP地址-H包含目标主机名称或是IP地址的文件绝对路径-u测试用户名-U包含测试用户名的文件绝对路径-p小p测试用户名密码-P包含测试用户名密码的文件绝对路径-O日志信息文件的绝对路径。
kali linux网络安全弱口令爆破常用命令(二)
最新发布
xnxqwzy的博客
02-23 986
KaliLinux中的Hydra是一款强大的网络登录破解工具,它支持多种协议,如FTP、SSH、Telnet等。弱口令爆破是一种常见的网络攻击手段,通过尝试不同的用户名和密码组合来获取系统的访问权限。Hydra是一款强大的暴力破解工具,可以用于执行弱口令爆破。要尝试破解的目标主机的IP地址或域名。目标主机上服务运行的端口号。目标主机上服务使用的协议,如SSH、FTP等。目标主机上服务的类型,如SSH服务的用户名枚举、密码破解等。指定Hydra使用的攻击方法,如暴力破解、字典攻击等。
密码爆破工具————Medusa(美杜莎)介绍
weixin_43102772的博客
03-05 5403
Medusa(美杜莎),开源的软件,kali中有集成。 支持爆破的服务有: AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, ...
密码工具Medusa(美杜莎)参数使用教程
旺仔Sec&blog
05-12 2182
Medusa是一种密码爆破工具,它支持多个协议的爆破,包括FTP、POP3、SSH、Telnet等。其主要特点是速度快,支持多线程操作。命令来查看所有可用的命令行选项和参数。除了这些常用的参数外,Medusa还支持使用配置文件进行配置,以提高攻击效率。不过在使用Medusa进行密码爆破时,请务必遵守法律法规。以上是一些常用参数,你可以使用
Hydra/Medusa爆破工具命令参数和简单操作
m0_73128456的博客
11-13 1934
l :指定单个用户名称-L:指定用户名称字典-p :指定单个密码-P :指定密码字典-vV :显示详细的执行过程-R :根据上一次进度继续破解-S :使用SSl协议连接-s :指定端口-o :输出文件-C :指定用户密码字典-e :空密码探测和指定用户密码探测-t :指定爆破时的任务数量(可以理解为线程数),默认为16-f :一但爆破成功一个就停止爆破-v/-V :显示爆破的详细信息-M :指定多个攻击目标,此参数为储存攻击目标的文件的路径(建议为绝对路径)。
使用kalimedusa工具
qq_61861243的博客
12-12 807
使用kalimedusa工具
Medusa(美杜莎)--参数及常见命令
wzhua的博客
09-23 2830
Medusa(美杜莎)--参数及常见命令
Medusa工具介绍
Kali与编程
12-30 840
综上所述,Medusa作为一款功能强大的密码破解工具,具有多协议支持、灵活的配置选项、多线程和并发能力、支持代理和身份验证以及破解结果报告等特点和优势。在银行的密码破解测试中,你可以使用Medusa提供的常用密码字典,以及包含银行相关词汇的自定义字典,以测试员工账户密码的强度。根据你的需要进行相应的配置。Medusa可以生成详细的破解结果报告,包括成功破解的密码、失败的尝试、错误信息等。渗透测试人员可以配置Medusa使用不同的破解方法,如字典攻击、暴力破解和混合攻击,以尝试破解用户账户的密码。
medusa 使用教程
liver100day的博客
06-03 5054
密码爆破:medusa(美杜莎)使用方法 1.工具介绍 Medusa工具是通过并行登陆暴力破解的方法,尝试获取远程验证服务访问权限,它支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP(AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC,是一个不择不扣的密码破解工
kali-linux-2021.3-installer-amd64.part4.rar
09-29
kali-linux-2021.3-installer-amd64.iso适用于X64位系统,文件分割成 5个 压缩包,必须集齐5个 文件后才能一起解压一起使用kali-linux-2021.3-installer-amd64.part5.rar https://download.csdn.net/download/weixin_43800734/25872729 kali-linux-2021.3-installer-amd64.part4.rar https://download.csdn.net/download/weixin_43800734/25872820 kali-linux-2021.3-installer-amd64.part3.rar https://download.csdn.net/download/weixin_43800734/25872795 kali-linux-2021.3-installer-amd64.part2.rar https://download.csdn.net/download/weixin_43800734/25872637 kali-linux-2021.3-installer-amd64.part1.rar https://download.csdn.net/download/weixin_43800734/25872106 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。每一季度更新一次。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。 Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook
kali-linux-2023.3-vmware-amd64.part1.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:https://download.csdn.net/download/weixin_43800734/88423342 文件3:https://download.csdn.net/download/weixin_43800734/88423341 文件4:https://download.csdn.net/download/weixin_43800734/88423331
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali-linux-wireless-pentest_kali使用指南_productg6t_kali_kali-linux-
10-01
kali Linux详细指南,后续在更新
kali-linux-2021.3-installer-amd64.part1.rar
09-29
kali-linux-2021.3-installer-amd64.iso适用于X64位系统,文件分割成 5个 压缩包,必须集齐5个 文件后才能一起解压一起使用kali-linux-2021.3-installer-amd64.part5.rar ... kali-linux-2021.3-installer-amd64....
Kali Linux(2021.2)系统 安装中文输入法
热门推荐
weixin_44257023的博客
09-19 1万+
执行命令安装输入法框架 apt install fcitx fcitx-googlepinyin 我安装的时候语言是英文,安装完成后我又设置成中文了 点击左上角应用程序图标,在搜索框搜索:fcitx,选择并点击"fcitx配置" 刚打开可能会出现这样的情况,没有谷歌拼音的情况,没事继续看下一步 添加一下即可 进入输入法配置界面,将Google拼音上移放到首位,表示作为默认拼音输入法,通过点击下方的上下箭头可以调整其顺序 配置完成后,你只需按"Ctrl+空格"组合键,即可切换中英文,按自己需要选择.
Kali-工具-nmap篇
weixin_44257023的博客
07-11 9068
简单介绍 Nmap Commands(诸神之眼) 主要功能如下: 扫描网站服务 扫描网站端口 扫描操作系统以及版本信息 配合脚本扫描存在的漏洞 扫描结果对应关系 PORT: 端口 STATE: 端口状态 open : 端口是开放的 closed : 端口是关闭的 filtered : 端口被防火墙 IDS/IPS屏蔽 无法确认状态 unfiletered : 端口未被屏蔽,但是否开放需要进一步确认 open | filtered : 端口是开放的或被过滤的 closed | filteres : 端口
kali-rolling 测试工具
09-19
Kali Linux是一个基于Debian的Linux发行版,主要用于渗透测试和网络安全评估。其中Kali-rolling是Kali Linux的滚动发行版,意味着它是一个持续更新的版本,而不是像以前的发行版那样有一个新版本发布。 Kali-rolling作为一个渗透测试工具,提供了丰富的网络安全工具和资源。它包含了各种各样的渗透测试工具,如Metasploit框架、Nmap、Aircrack-ng等。这些工具可以用来评估一个系统的安全性,发现潜在的漏洞和弱点,并提供相应的解决方案。 除了常规的渗透测试工具Kali-rolling还包含了在网络安全中广泛使用的其他资源,如字典文件、恶意软件样本、渗透测试教程等。这些资源能够帮助渗透测试人员更好地理解和学习渗透测试的技术和方法。 Kali-rolling不仅适用于专业渗透测试人员,也适用于任何对网络安全感兴趣的人。它提供了友好的图形用户界面和易于使用工具使用户能够轻松地进行各种渗透测试活动。同时,Kali-rolling还可以用作安全操作系统,用于保护个人计算机或企业网络免受潜在的网络攻击。 总之,Kali-rolling是一个功能强大的渗透测试工具,它提供了一系列网络安全工具和资源,可用于评估和保护计算机系统的安全性。无论是渗透测试专业人员还是网络安全爱好者,都可以从Kali-rolling中受益,并提升他们的技术水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值