渗透测试-地基篇-美杜莎Medusa(十二)
**
渗透测试-地基篇-美杜莎Medusa(十二)
**
作者:大余
时间:2020-11-27
简介:
渗透测试-地基篇:
该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。
请注意:
对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。
名言:
你对这行的兴趣,决定你在这行的成就!
文章目录
- 渗透测试-地基篇-美杜莎Medusa(十二)
- 一、前言
- 二、安装
- 三、简单使用讲解
- 快速使用
- 复现文章
一、前言
Medusa在我使用过程中,是非常好的一款渗透工具,该工具是用python3写的,可以自己把另外收集到的exp漏洞脚本,编辑丢到扫描器中批量扫描。
美社莎支持的功能有:
1.CMS漏洞扫描
2.各种中间件漏洞扫描
3.子域名收集
4.JS信息探测
5.Nmap端口扫描
6.数据库爆破
7.随机Header
8.使用代理进行扫描
9.信息泄露探测
10.目录扫描
11.指定模块扫描
接下来我只简单讲解如何在我使用的环境中安装、利用。
二、安装
github:https://github.com/Ascotbe/Medusa
官方详细使用安装文档:http://medusa.ascotbe.com/Documentation/#/QuickStart
我使用的是kali-2020.4系统进行部署使用
1、首先进行安装:
git clone https://github.com/Ascotbe/Medusa.git #下载压缩包
2、更新依赖环境库:
这里利用代理会更快~
pip3 install -r Medusa.txt
环境库安装完成后,这里就可以开始利用该扫描工具了~
三、简单使用讲解
这里简单讲解下该功能模块,支持非常多的大型框架扫描利用,这里放入的exp不是特别多,需要自己调试和放入自己的库更为强大,挖SRC也不错
这里可看到有Struts2的扫描、有Cms框架的扫描等等
快速使用
前言里我写了作者的详细介绍文档,这里介绍了10种快速上手的方法,也表示了该扫描器非常的简单实用
这里思路是,收集该框架扫描器支持的所有漏洞丢进来,批量挖掘,省非常的时间和精力。
例如支持:Apache(页面漏洞)、Citrix(绕过、远程代码执行等)、Cms(站点框架)、Confluence(穿越路径或命令执行)、Fastjson(反序列化)、Harbor(注册漏洞)、Jenkins和Kibana(任意读取)、Mongo(远程执行代码)、Nginx(目录穿越)、OA(SQL注入、泛微通达用友漏洞等)等等,非常非常多的都支持。
复现文章
https://www.ascotbe.com/Loophole/
通过复现文章,了解漏洞如何被挖掘发现。
好好利用该工具,在挖掘SRC或者挖掘漏洞时候,可以减少非常多的时间。加油~
今天基础牢固就到这里,虽然基础,但是必须牢记于心。
要是你觉得这篇博客写的还不错,欢迎分享给身边的人,欢迎加入免费群共同学习成长。
如失效加个人以下图,个人微信拉入群。
渗透测试-地基篇-美杜莎Medusa(十二)相关推荐
- 13.DoS防御----BeEF浏览器渗透----暴力破解之美杜莎---DNS指南
DoS防御 启用ICMP,UDP,TCP泛洪过滤 登录路由器管理后台 高级-安全部分 BeEF浏览器渗透 用kali进行客户端攻击 钓鱼攻击 打开beef 浏览器打开beef cd /usr/shar ...
- hydra海德拉 and Medusa美杜莎简单使用教程
hydra海德拉使用 hydra -L /home/chenglee/zidian/user.txt -P /home/chenglee/zidian/wordlist.TXT 192.168.137 ...
- 渗透测试-地基钓鱼篇-Cobalt Strike钓鱼(二十五)
** 渗透测试-地基钓鱼篇-Cobalt Strike钓鱼(二十五) ** 作者:大余 时间:2020-12-17 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录 ...
- kail里面的美杜莎和九头蛇的利用
九头蛇和美杜莎 九头蛇 hydra -l root -P passwd.txt -t 5 -v 172.16.102.250 mysql hydra -l root -P passwd.txt smb ...
- 了解美杜莎(Medusa)
(1).美杜莎介绍 Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的暴力破解工具.可以同时对多个主机,用户或密码执行强力测试.Medusa和hydra一样,同样属于在线密码破解工具.Med ...
- 密码爆破工具:Medusa(美杜莎)-操作说明hydra-操作说明
目录 密码爆破工具:Medusa(美杜莎)-操作说明 hydra-操作说明 密码爆破工具:Medusa(美杜莎)-操作说明 科普下: Medusa是支持AFP, CVS, FTP, HTTP, IMA ...
- 密码爆破工具:Medusa(美杜莎)-操作说明
科普下: Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, Postg ...
- 使用Medusa美杜莎暴力破解SSH密码
使用Medusa美杜莎暴力破解SSH密码 1.Medusa简介 Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的爆力破解工具.可以同时对多个主机,用户或密码执行强力测试.Medusa和hy ...
- 暴力破解-medusa(美杜莎)
一.简介 medusa(美杜莎)是一个速度快,支持大规模并行,模块化,爆破登陆,可以同时对多个主机,用户或是密码执行强力测试,medusa和hydra一样,同样属于在线破解工具,不同的是,medusa ...
最新文章
- 深度学总结:skip-gram pytorch实现
- loadscript加载
- The UVALIVE 7716 二维区间第k小
- linux vim五则运算编程,第3章--vi-vim编辑器的使用.ppt
- 数值方法:偏微分方程
- 【word2vec】篇二:基于Hierarchical Softmax的 CBOW 模型和 Skip-gram 模型
- java实现加减乘除运算符随机生成十道题并判断对错_2020年Java面试题(3年的工作总结),最全的知识点总结...
- 小程序canvasu真机上数据图片不能使用
- (node:2612) DeprecationWarning: collection.ensureIndex is deprecated. Use createIndexes instead.
- day01:关于惯性导航工具箱的学习与使用:use of the progen
- Java大厂面试题:从 JVM 角度说进程和线程之间的关系
- [Hive]Hive表开启事务
- log4j容器初始化探究
- 实验7(2019.6.18)
- js cookie 的路径以及 Cookie 域
- QListView自定义Item
- Cadence PSpice 仿真3: 电容器充放电瞬态仿真图文教程
- python中re模块的span_python3正则模块re的使用方法详解
- Eclipse编辑器基本设置
- C语言基础知识:地址与取地址符
热门文章
- John McAfee:杀毒软件已死
- stm32mp157开发板常用系统工具使用
- 查询客户时,提示“查询已超出200行,请限制查询“
- 华研c语言从入门到精通,2020考研答案_ 2018年12月英语六级答案【三套全】(华研外语版)_沪江英语...
- CodeVs 1148 传球游戏
- 如何写好一篇毕业论文?
- 用Java玩转选择排序
- YTU oj3386
- 高校新闻抓取分析之百度新闻篇---数据抓取
- 2021年山东省安全员C证考试题及山东省安全员C证报名考试