Hydra/Medusa爆破工具命令参数和简单操作

1.hydra参数介绍

-l ：指定单个用户名称

-L：指定用户名称字典

-p ：指定单个密码

-P ：指定密码字典

-vV ：显示详细的执行过程

-R ：根据上一次进度继续破解

-S ：使用SSl协议连接

-s ：指定端口

-o ：输出文件

-C ：指定用户密码字典

-e ：空密码探测和指定用户密码探测

-t ：指定爆破时的任务数量(可以理解为线程数),默认为16

-f ：一但爆破成功一个就停止爆破

-v/-V ：显示爆破的详细信息

-M ：指定多个攻击目标，此参数为储存攻击目标的文件的路径(建议为绝对路径)。注意：列表文件存储格式必须为”地址：”端口“

server ：代表要攻击的目标(单个)，多个目标时请使用-M参数

2.medusa参数介绍

-h ：目标主机名或IP地址

-H ：包含目标主机名或IP地址的文件

-u ：要测试的用户名

-U ：包含要测试的用户名的文件

-p ：要测试的密码

-P ：包含要测试的密码文件

-C ：包含组织条目的文件

-e [n/s/ns]：其他密码检查(n无密码，s密码=用户名)

-m ：传递给模块的参数，这可以通过一个多次传递不同的参数，并且它们全部被发送到模块（-m Param1 -m Param2等）

-d ：传储所有已知的模块

-n ：使用非默认端口

-s ：启用SSl

-g ：尝试连接NUM秒后放弃(默认3)

-r ：在重试尝试之间休眠NUM秒(默认3)

-R ：尝试NUM在放弃之前重试，总尝试次数将是NUM+1

-c ：在usec中等待以验证套接字的时间(缺省值为500 usec)

-t ：要同时测试的登录总数

-T ：要同时测试的主机总数

-L ：每个线程使用一个用户名并且登录，默认是处理整个用户名在继续之前

-f ：在找到第一个有效的用户名/密码后停止扫描主机

-F ：在任何主机上找到第一个有效的用户名/密码后停止审核

-b ：禁止启动横幅

-q ：显示模块的使用信息

-v ：详细等级[0-6]

-w ：错误调试级别[0-10]

-V ：显示版本

-Z ：继续上次扫描

-o ：保存成功的文件

medusa简单操作演示（只有一个简单的操作，其他自己学）

靶机IP：172.16.3.203 它是开启ssh协议的

如我要扫描我的虚拟机Linux，扫描出来的是我的两个用户，模块是ssh

medusa -h IP地址 -U 用户名字典 -P 密码字典 -M ssh

medusa -h 172.16.3.203 -U ~/ji/name.txt -P ~/ji/pass.txt -M ssh

hydra简单操作演示（一个简单操作，其他自己学）

靶机IP：172.16.3.203

使用字典对目标服务进行破解

hydra -L 用户字典 -P 密码字典 ssh://IP地址

hydra -L ~/ji/name.txt -P ~/ji/pass.txt ssh://172.16.3.203