Medusa
听到Medusa这个名词不少人会想起哪位蛇族女王。
而在接下来介绍的技术也像她一样强悍
美杜莎
关于美杜莎
Medusa是一种快速,并行和模块化的登录蛮力软件。目标是支持尽可能多的服务,以允许远程身份验证。作者认为以下各项是此应用程序的一些关键功能:
- 基于线程的并行测试。可以同时针对多个主机,用户或密码执行暴力测试。
- 灵活的用户输入。目标信息(主机/用户/密码)可以通过多种方式指定。例如,每个项目可以是单个条目,也可以是包含多个条目的文件。此外,组合文件格式允许用户优化其目标列表。
- 模块化设计。每个服务模块都作为独立的.mod文件存在。这意味着无需对核心应用程序进行任何修改即可扩展支持的蛮力服务列表。
- 支持多种协议。当前支持许多服务(例如SMB,HTTP,POP3,MS-SQL,SSHv2等)。
新闻
2015-11-24:发布了Medusa v2.2
2015-11-06:发布了Medusa v2.2_rc3
2015-06-07:发布了Medusa v2.2_rc2
2015-05-28:发布了Medusa v2.2_rc1
2012-05-25:发布了Medusa v2.1.1
2012-04-02:发布了Medusa v2.1
2011-03-04:tak和bigmoneyhat发布了针对Medusa(Medusa-gui)的基于Java的GUI
2010-02-09:发布了Medusa v2.0
下载
说明文件: www.foofus.net/jmk/medusa/medusa.html
源代码:
官方文档(中文版)
使用
- 二进制安装三剑客解压、检测环境和make
-
-
tar -zxf medusa-2.2.tar.gz 生成一个medusa目录
cd medusa-2.2/ 进入目录
-
./configure 检测环境
进行make
- make -j 4 -j指定使用cpu数量默认1个
- make install
-
安装成功即可使用medusa命令
madusa 参数说明
madusa [-hhost][-H file][-u username][-U file][-p password][-P file][-C file] -Mmodule[OPT]
-H [FILE] 包含目标主机名称或则IP地址文件
-U [FILE] 包含测试的用户名文件
-P [FILE] 包含测试的密码文件
-O [FILE] 日志信息文件
-M [FILE] 模块执行名称
-t [FILE] 设定进程数量
medusa -d 可以查看默认支持的暴力破解模块
ssh已经默认不被支持,需要自己添加模块进去
命令的简单使用 medusa -M telnet -h hostname -u username -p passwd
也可大写用文本的模式,即每行一个用户或密码
其思路就是在密码本了一致重复连接而连接成功就会出现success
防护
这种攻击是很好防护的
1、密码足够复杂最简单的解决方式
2、修改服务默认端口,原理走的都是开发服务的默认端口。但通过一些端口扫描技术还是稳稳妥妥找到你
3、使用证书登录这也是一种安全认证的常用方式后面讲到他用在哪
4、使用工具如fail2bin等这类工具他可以限制某用户的登录次数原理就像银行卡系统错误多少此后银行卡将锁卡
这种技术虽然够简单粗暴防护起来比较简单。但把他加上一些网络的逻辑思路去做也些事情也会有意外的收获
实例
相信大家在很多平台上或则软件上都有这么一个功能找回密码;大家知道在原先很多软件在这里设置的思路都非常的简单,输入一个手机后在后端数据库找到手机号后就可以进行下一步操作。而这个接口就可以使用暴力破解便可获得你用户的手机号,在商业中这都是有价值的信息。而这种往往会被人忽视。现在基本都被改善了在找回密码处弄个验证码即可。在服务器上稍稍设置一些可以解决这种问题。
posted on
