medusa--暴力破解
Medusa(美杜莎)和hydra(九头蛇)差不多
科普下:
Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),
NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP
(AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC的密码爆破工具
安装:
1. 安装gcc-c++
2. yum install apr-devel apr apr-util subversion-devel subversion freerdp-devel freerdp libssh2-devel libssh2
yum install openssl openssl-devel
yum install telnet
yum install telnet-server
3. 下载包 http://foofus.net/goons/jmk/medusa/medusa.html
4. 视频教学:https://www.fujieace.com/kali-linux/courses/medusa-2.html
https://v.youku.com/v_show/id_XMzE4MTI4NjM1Mg==.html
5. ./configure;make -j 4;make install
-o 多台机器
使用参考https://blog.csdn.net/u010984277/article/details/50792816?utm_source=blogxgwz0
https://blog.csdn.net/leiman1986/article/details/51016850?utm_source=blogxgwz4
-h [TEXT] 目标IP
-H [FILE] 目标主机文件
-u [TEXT] 用户名
-U [FILE] 用户名文件
-p [TEXT] 密码
-P [FILE] 密码文件
-C [FILE] 组合条目文件
-O [FILE] 文件日志信息
-e [n/s/ns] N意为空密码,S意为密码与用户名相同
-M [TEXT] 模块执行名称
-m [TEXT] 传递参数到模块
-d 显示所有的模块名称
-n [NUM] 使用非默认端口
-s 启用SSL
-r [NUM] 重试间隔时间,默认为3秒
-t [NUM] 设定线程数量
-L 并行化,每个用户使用一个线程
-f 在任何主机上找到第一个账号/密码后,停止破解
-q 显示模块的使用信息
-v [NUM] 详细级别(0-6)
-w [NUM] 错误调试级别(0-10)
-V 显示版本
-Z [TEXT] 继续扫描上一次
---------------------
例子
1、 查看可用模块
medusa -d
2、 查看模块帮助
medusa -M postgres -q
3、 猜解postgresql数据库密码
medusa -H /tmp/ip.txt -u postgres -n 5432 -P /tmp/pass.txt -e ns -M postgres -T 255 -f -O /tmp/good.txt -r 0
预防
1.限制连续验证失败的次数,如银行的三次密码验证
2.修改默认端口号
3.限制ip地址密码错误次数
作者:难得几回
来源:CSDN
原文:https://blog.csdn.net/u012206617/article/details/81984484
版权声明:本文为博主原创文章,转载请附上博文链接!
http://www.fail2ban.org
cd fail2ban-0.8.14
python setup.py install
medusa--暴力破解相关推荐
- 暴力破解攻击工具汇总——字典很关键,肉鸡也关键
lasercrack是一款爆力破解工具,ruby写的,现如今市面上常见的暴力工具如hydra,medusa都有着不错的破解效率. 破解RDP的软件也有很多,比如ncrack和Fast RDP Brut ...
- linux暴力破解工具
对于 Linux 操作系统来说,一般通过 VNC.Teamviewer 和 SSH 等工具来进行远程管理,SSH 是 Secure Shell 的缩写,由 IETF 的网络小组(Network Wor ...
- Linux SSH密码暴力破解技术及攻防实战
对于Linux操作系统来说,一般通过VNC.Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小组(Network Working Group ...
- FTP-用户名密码暴力破解
一.实验环境 目标主机:Win2K3 192.168.20.145 攻击主机:Kali2 192.168.20.133 二.实验过程 创建一个名为admin1的administrators的用户 使 ...
- 使用Medusa美杜莎暴力破解SSH密码
使用Medusa美杜莎暴力破解SSH密码 1.Medusa简介 Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的爆力破解工具.可以同时对多个主机,用户或密码执行强力测试.Medusa和hy ...
- Kali 暴力破解--medusa/hydra/xhydra
目录 1 实战-使用 hydra 工具在线破解系统用户密码 2 实战-使用 Medusa 工具在线破解 3 实战-图形化暴力破解软件 xhydra 1 实战-使用 hydra 工具在线破解系统用户密码 ...
- Kali-登录暴力破解器工具-medusa使用
medusa是什么? https://www.kali.org/tools/medusa KaliLinux网址对美杜莎机翻: Medusa 旨在成为一个快速.大规模并行.模块化的登录暴力破解器.目标 ...
- 基于NMAP日志文件的暴力破解工具BruteSpray
基于NMAP日志文件的暴力破解工具BruteSpray 使用NMAP的-sV选项进行扫描,可以识别目标主机的端口对应的服务.用户可以针对这些服务进行认证爆破.为了方便渗透测试人员使用,Kali Lin ...
- SSH密码暴力破解及防御实战
前言:本文对目前流行的 SSH 密码暴力破解工具进行实战研究.分析和总结,对渗透攻击测试和安全防御具有一定的参考价值. 首先介绍几款常用的ssh暴力破解工具: 1. hydra [海德拉] 指定用户破 ...
- web渗透--ftp暴力破解,明文、嗅探安全等
一. FTP用户名密码暴力破解 1.知道用户名和密码nc直接相连 2.知道用户名不知道密码 medusa工具 medusa -d 可以查看可以破解模块都有什么 medusa -h IP地址 -u 用户 ...
最新文章
- pandas数据清洗
- [剑指offer] 数组中只出现一次的数字
- sdi转hdmi转换器应用领域及规格参数详解
- Spring中使用byType实现Beans自动装配
- 网络请求以及网络请求下载图片的工具类 android开发java工具类
- Binder学习笔记(九)—— 服务端如何响应Test()请求 ?
- Atitit prj 项目管理与行政管理(1)------项目环境的概览与建立
- matlab的机器学习工具箱在哪,[matlab]机器学习及SVM工具箱学习笔记
- JAVA对接圆通API
- USB引脚定义以及导线的颜色定义
- 单片机c语言多条件if函数的使用,3个条件的if函数怎么用
- IE浏览器一打开就提示“已停止工作”的解决方案
- Lazadashopee代运营分享:马来西亚跨境电商市场分析热卖品类推荐
- SQL语句教程-------SQL语法
- AD9235芯片手册阅读笔记
- openpyxl:AttributeError: ‘MergedCell’ object attribute ‘value’ is read-only
- 基于单片机的步进电机驱动电路设计
- 用Java selenium实现禅达快速创建任务
- R语言使用timeROC包计算无竞争情况下的生存资料多时间AUC值、使用cox模型、并添加协变量、R语言使用timeROC包的plotAUCcurve函数可视化多时间生存资料的AUC曲线
- Docker搭建nexus3.x私服