2019-9-25:渗透测试,基础学习,medusa爆破学习
Medusa(美杜莎)暴力破解使用
该文章仅供学习,利用方法来自网络文章,仅供参考
一、简介
medusa(美杜莎)是一个速度快,支持大规模并行,模块化,爆破登陆,可以同时对多个主机,用户或是密码执行强力测试,medusa和hydra一样,同样属于在线破解工具,不同的是,medusa的稳定性相较于hydra要好很多但是支持的模块相对于hydra少一些。
二,语法参数
medusha [-h host主机 或 -H file主机文件] [-u username 用户名 或 -U file用户名字典] [-p password 密码 或 -P file 密码字典] [-C file 组合条件文件] -M modudle【opt】模块执行mingc
-h 目标主机名称或是IP地址
-H 包含目标主机名称或是IP地址文件
-u 测试用户名
-U 包含测试用户名文件
-p 测试用户名密码
-P 包含测试用户名密码文件
-C 组合条件文件
-O 日志信息文件
-e[n/s/ns] n代表空密码,s代表为密码于用户名相同
-M 模块执行mingc
-m 传递参数到模块
-d 显示所有模块名称
-n 使用非默认TCP端口
-s 启用ssl
-r 重试时间,默认3秒
-t 设定线程数量
三、基本操作
1、单项爆破,指定用户名、服务,不知道密码指定密码字典进行破解
medusa -M ssh -u admin -p password.txt -h 192.168.20.128
2、多项爆破,指定用户名、密码字典对SSH服务进行爆破
medusa -M ssh -U user.txt -P password -h 192.168.20.128
3,爆破账号密码都是看字典的,字典越大,数据越多,可以使用 -t参数设置下线程高并发来加快些爆破速度
medusa -M ssh -U user.txt -P password -h 192.168.20.128 -t 20
跟Hydra一样Medusa也是一个爆破密码常用工具,简单实用,对渗透测试有很大的帮助
完