2019-9-25:渗透测试,基础学习,medusa爆破学习

Medusa(美杜莎)暴力破解使用

该文章仅供学习,利用方法来自网络文章,仅供参考

一、简介

medusa(美杜莎)是一个速度快,支持大规模并行,模块化,爆破登陆,可以同时对多个主机,用户或是密码执行强力测试,medusa和hydra一样,同样属于在线破解工具,不同的是,medusa的稳定性相较于hydra要好很多但是支持的模块相对于hydra少一些。

二,语法参数

medusha [-h host主机 或 -H file主机文件] [-u username 用户名 或 -U file用户名字典] [-p password 密码 或 -P file 密码字典] [-C file 组合条件文件] -M modudle【opt】模块执行mingc

-h 目标主机名称或是IP地址

-H  包含目标主机名称或是IP地址文件

-u 测试用户名

-U 包含测试用户名文件

-p 测试用户名密码

-P 包含测试用户名密码文件

-C 组合条件文件

-O 日志信息文件

-e[n/s/ns] n代表空密码,s代表为密码于用户名相同

-M 模块执行mingc

-m 传递参数到模块

-d  显示所有模块名称

-n  使用非默认TCP端口

-s   启用ssl

-r   重试时间,默认3秒

-t 设定线程数量

三、基本操作

1、单项爆破,指定用户名、服务,不知道密码指定密码字典进行破解

medusa -M ssh -u admin -p password.txt -h 192.168.20.128

2、多项爆破,指定用户名、密码字典对SSH服务进行爆破

medusa -M ssh -U user.txt -P password -h 192.168.20.128

3,爆破账号密码都是看字典的,字典越大,数据越多,可以使用 -t参数设置下线程高并发来加快些爆破速度

medusa -M ssh -U user.txt -P password -h 192.168.20.128 -t 20

 

 

跟Hydra一样Medusa也是一个爆破密码常用工具,简单实用,对渗透测试有很大的帮助 

posted @ 2019-09-25 20:21  bonga  阅读(620)  评论(0编辑  收藏  举报