Hydra/Medusa爆破工具命令参数和简单操作
1.hydra参数介绍
-l :指定单个用户名称
-L:指定用户名称字典
-p :指定单个密码
-P :指定密码字典
-vV :显示详细的执行过程
-R :根据上一次进度继续破解
-S :使用SSl协议连接
-s :指定端口
-o :输出文件
-C :指定用户密码字典
-e :空密码探测和指定用户密码探测
-t :指定爆破时的任务数量(可以理解为线程数),默认为16
-f :一但爆破成功一个就停止爆破
-v/-V :显示爆破的详细信息
-M :指定多个攻击目标,此参数为储存攻击目标的文件的路径(建议为绝对路径)。注意:列表文件存储格式必须为”地址:”端口“
server :代表要攻击的目标(单个),多个目标时请使用-M参数
2.medusa参数介绍
-h :目标主机名或IP地址
-H :包含目标主机名或IP地址的文件
-u :要测试的用户名
-U :包含要测试的用户名的文件
-p :要测试的密码
-P :包含要测试的密码文件
-C :包含组织条目的文件
-e [n/s/ns]:其他密码检查(n无密码,s密码=用户名)
-m :传递给模块的参数,这可以通过一个多次传递不同的参数,并且它们全部被发送到模块(-m Param1 -m Param2等)
-d :传储所有已知的模块
-n :使用非默认端口
-s :启用SSl
-g :尝试连接NUM秒后放弃(默认3)
-r :在重试尝试之间休眠NUM秒(默认3)
-R :尝试NUM在放弃之前重试,总尝试次数将是NUM+1
-c :在usec中等待以验证套接字的时间(缺省值为500 usec)
-t :要同时测试的登录总数
-T :要同时测试的主机总数
-L :每个线程使用一个用户名并且登录,默认是处理整个用户名在继续之前
-f :在找到第一个有效的用户名/密码后停止扫描主机
-F :在任何主机上找到第一个有效的用户名/密码后停止审核
-b :禁止启动横幅
-q :显示模块的使用信息
-v :详细等级[0-6]
-w :错误调试级别[0-10]
-V :显示版本
-Z :继续上次扫描
-o :保存成功的文件
medusa简单操作演示(只有一个简单的操作,其他自己学)
靶机IP:172.16.3.203 它是开启ssh协议的
如我要扫描我的虚拟机Linux,扫描出来的是我的两个用户,模块是ssh
medusa -h IP地址 -U 用户名字典 -P 密码字典 -M ssh
medusa -h 172.16.3.203 -U ~/ji/name.txt -P ~/ji/pass.txt -M ssh
hydra简单操作演示(一个简单操作,其他自己学)
靶机IP:172.16.3.203
使用字典对目标服务进行破解
hydra -L 用户字典 -P 密码字典 ssh://IP地址
hydra -L ~/ji/name.txt -P ~/ji/pass.txt ssh://172.16.3.203
Hydra/Medusa爆破工具命令参数和简单操作相关推荐
- Windows 运行chkdsk磁盘修复工具命令参数详解
Windows 运行chkdsk磁盘修复工具命令参数详解 chkdsk是Windows系统自带的磁盘修复工具,通常在电脑非正常关机之后再开机,系统就会自动调用chkdsk工具进行磁盘扫描和修复.同时, ...
- Oracle数据库及在DOS命令下面的简单操作
在Oracle数据库注释用--表明为注释,但以下用//或--代表解释;数据库不怎么区分大小写: 先说说一些简单Oracle数据库操作的语句: 使用语句创建普通用户: Create user usern ...
- IntelliJ IDEA 使用Maven工具 (新手入门简单操作,maven的下载,安装,配置)
一.maven的概述 1.什么是maven maven是一个项目管理工具,包含项目管理,插件以及目标的逻辑等.maven为我们提供了一系列的执行流程: maven执行流程 2.maven的下载安装 ...
- 密码爆破工具——九头蛇(hydra)
九头蛇hydra 记得美国队长中的大反派hydra(九头蛇)组织吗? 今天介绍的这款渗透测试工具,也叫这个名字. hydra是著名组织thc的一款开源的暴力破解密码工具,功能非常强大 kali下是默 ...
- 【渗透测试】密码爆破工具——九头蛇(hydra)使用详解及实战
九头蛇hydra 记得美国队长中的大反派hydra(九头蛇)组织吗? 今天介绍的这款渗透测试工具,也叫这个名字. hydra是著名组织thc的一款开源的暴力破解密码工具,功能非常强大 kali下是默 ...
- ZooKeeper命令、命令行工具及简单操作
常用命令 ZooKeeper 支持某些特定的四字命令字母与其的交互.它们大多是查询命令,用来获取 ZooKeeper 服务的当前状态及相关信息.用户在客户端可以通过 telnet 或 nc 向 Zoo ...
- 密码爆破工具:Medusa(美杜莎)-操作说明hydra-操作说明
目录 密码爆破工具:Medusa(美杜莎)-操作说明 hydra-操作说明 密码爆破工具:Medusa(美杜莎)-操作说明 科普下: Medusa是支持AFP, CVS, FTP, HTTP, IMA ...
- 密码爆破工具:Medusa(美杜莎)-操作说明
科普下: Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, Postg ...
- Linux | 编译原理、gcc的命令参数、自动化构建工具 make/Makefile
文章目录 编译原理 预处理 编译 汇编 链接 gcc的常用命令参数 make 和 Makefile 的概念 make的运行 通配符 自动化变量 伪目标.PHONE:[命令] 编译原理 在解释 make ...
- 远程执行命令的psexec工具的基本使用——简单、强大
关于psexec工具的基本使用--简单.强大 当你工作中需要执行远程命令时,就用到了psexec.psexec使用简单,但是功能却是很强大.下面就来介绍psexec的基本使用方法. 首先下载psexe ...
最新文章
- 驱动数字经济加速,摩尔线程发布全新元计算架构MUSA和GPU产品
- 网络推广外包专员浅析为什么说早在建站初期就要做好网络推广外包
- 011_TreeMap对键实现了Comparable接口的对象排序
- MyISAM和InnoDB的索引在实现上的不同
- mysql 快速入门_MySql快速入门
- python序列5位置_Python序列构成的数组
- java面试题36 已知如下的命令执行 java MyTest a b c 请问哪个语句是正确的? ( )
- LeetCode 1161. 最大层内元素和(层序遍历)
- 计算机在信息社会中最广泛的应用是,计算机一级考题及答案整理
- Python 查询 MAC 地址相关信息
- Java 身份证号 计算年龄、性别
- 如何最简单把pdf转换word格式
- tp5.0 百度编辑器上传图片到阿里云oss
- Java网络编程基础--Netty预备知识
- 28法则在建站、优化、运维中的体现
- anacnda和pycharm的一些配置上的事情
- 转:System32与SysWOW64的关系
- C++(27)——判断数正负
- 【欣赏】logo设计原则 + 一组设计独特的logo欣赏
- css抄页面,如何正确的抄网页