Kali-登录暴力破解器工具-medusa使用
medusa是什么?
https://www.kali.org/tools/medusa
KaliLinux网址对美杜莎机翻:
Medusa 旨在成为一个快速、大规模并行、模块化的登录暴力破解器。目标是支持尽可能多的允许远程身份验证的服务。作者认为以下项目是该应用程序的一些关键特性: * 基于线程的并行测试。可以同时针对多个主机、用户或密码执行蛮力测试。*灵活的用户输入。可以通过多种方式指定目标信息(主机/用户/密码)。例如,每个项目可以是单个条目,也可以是包含多个条目的文件。此外,组合文件格式允许用户细化他们的目标列表。模块化设计。每个服务模块作为一个独立的 .mod 文件存在
medusa和hydra一样,同样属于在线破解工具,不同的是,medusa的稳定性相较于hydra要好很多但是支持的模块相对于hydra少一些,可以同时对多个主机,用户或是密码执行强力测试
安装:(自带忽略)
KaliLinux是自带的,如果没有在kali里出现提示按Y也是可以的
或者直接命令安装
sudo apt install medusa
或者
apt install medusa
语法以及参数说明:
语法:Medusa [-h host |-h file] [-u用户名| -u文件][-p密码|-p文件] [C文件] -M模块[OPT]
| 参数 | 说明 |
|---|---|
| -h[TEXT] | 目标主机名或IP地址 |
| -H[FILE] | 包含目标主机名或IP地址的文件 |
| -u[TEXT] | 要测试的用户名 |
| -U[FILE] | 包含要测试的用户名的文件 |
| -p[TEXT] | 测试密码 |
| -P[FILE] | 包含要测试的密码的文件 |
| -C[FILE] | 包含组合项的文件。有关更多信息,请参阅自述文件。 |
| -O[FILE] | 要附加日志信息的文件 |
| -e[n/s/ns] | 附加密码检查([n]无密码,[s]密码=用户名) |
| -M[TEXT] | 要执行的模块的名称(不带.mod扩展名) |
| -m[TEXT] | 要传递给模块的参数。可以使用每次不同的参数,它们都将被发送到模块(即。-m参数1-m参数2等 |
| -d | 显示所有已安装的模块 |
| -n[NUM] | 用于非默认TCP端口号 |
| -s | 启用SSL |
| -g[NUM] | 尝试连接NUM秒后放弃(默认值3) |
| -r[NUM] | 重试尝试之间的睡眠NUM秒数(默认值为3) |
| -R[NUM] | 在放弃之前尝试NUM重试。总尝试次数将为NUM+1。 |
| -c[NUM] | 等待usec验证套接字可用的时间(默认为500 usec)。 |
| -t[NUM] | 同时测试的登录总数 |
| -T[NUM] | 同时测试的主机总数 |
| -L | 每个线程使用一个用户名并行登录。默认为处理继续之前输入整个用户名。 |
| -f | 找到第一个有效用户名/密码后,停止扫描主机。 |
| -F | 在任何主机上找到第一个有效的用户名/密码后,停止审计。 |
| -b | 禁止启动横幅 |
| -q | 显示模块的使用信息 |
| -v[NUM] | 详细级别[0-6(更多)] |
| -w[NUM] | 错误调试级别[0-10(更多)] |
| -V | 显示版本 |
| -Z[TEXT] | 根据上次扫描的地图恢复扫描 |
例如:查看已安装的所有模块
medusa -d
例如:爆破 ssh 协议
用到的自带字典 :/usr/share/john/password.lst 或 /usr/share/wordlists/ 下面的某个字典
参数解释:
-h:要爆破的目标主机IP地址 192.168.56.131
-l:要爆破的用户名 root
-P:要爆破的密码字典 用的字典是我自己弄的
-M:调用模块ssh执行
-f:一旦爆破成功一个就立即停止爆破
medusa -M ssh -h 192.168.56.131 -u root -P /usr/share/john/password.lst -f
例如:爆破Windows远程远程桌面协议(smbnt)3389
用到的自带字典 :/usr/share/john/password.lst 或 /usr/share/wordlists/ 下面的某个字典
参数解释:
-h:要爆破的目标主机IP地址 192.168.56.132
-l:要爆破的用户名 Administrator
-P:要爆破的密码字典 /usr/share/john/password.lst
-M:调用smbnt模块执行
-f:一旦爆破成功一个就立即停止爆破
medusa -M smbnt -h 192.168.56.132 -u Administrator -P /usr/share/john/password.lst -f
我的博客即将同步至腾讯云开发者社区,邀请大家一同入驻:https://cloud.tencent.com/developer/support-plan?invite_code=1q4tj0ck0ohj
Kali-登录暴力破解器工具-medusa使用相关推荐
- python密码破解工具_一个最简单的博客园文章密码暴力破解器-python3实现
一个最简单的博客园文章密码暴力破解器-python3实现 我之前想写路由器的密码暴力破解器,我手上只有极路由,发现极路由有安全限制,只能允许连续10密码错误,所以我改拿博客园练手. 博客园的博客有个功 ...
- 使用Kali Linux 暴力破解wifi密码详细步骤
使用Kali Linux 暴力破解wifi密码详细步骤所谓暴力破解就是穷举法,将密码字典中每一个密码依次去与握手包中的密码进行匹配,直到匹配成功.所以能否成功破解wifi密码取决于密码字典本身是否包含 ...
- 一个最简单的博客园文章密码暴力破解器-python3实现
一个最简单的博客园文章密码暴力破解器-python3实现 我之前想写路由器的密码暴力破解器,我手上只有极路由,发现极路由有安全限制,只能允许连续10密码错误,所以我改拿博客园练手. 博客园的博客有个功 ...
- 暴力破解攻击工具汇总——字典很关键,肉鸡也关键
lasercrack是一款爆力破解工具,ruby写的,现如今市面上常见的暴力工具如hydra,medusa都有着不错的破解效率. 破解RDP的软件也有很多,比如ncrack和Fast RDP Brut ...
- 用kali Linux暴力破解Windows RDP(3389号端口)
RDP是Windows的远程桌面协议. 我们要暴力破解3389号端口的前提是对方的3389号端口是开放的,不过大多数情况下电脑是默认关闭的,即使有远程协助的需要也不一定非得要用到3389号端口,开启不 ...
- 利用kali hydra 暴力破解Windows7(hydra的基本用法)会继续更新
Hydra的简单介绍 Hydra对应的英文意思是九头蛇,它是一款爆破神器,可以对多种服务的账号和密码进行爆破,包括Web登录.数据库.SSH.FTP等服务,支持Linux.Windows.Mac平台安 ...
- 通过Kali Linux暴力破解WiFi密码
所需工具:Kali Linux系统.无线网卡(免驱动) 需要用到的命令: #查看网卡是否支持监听模式 airmon-ng #开启网卡监听 airmon-ng start 网卡名 #扫描附近WiFi a ...
- 用python写的简单zip暴力破解器
简单zip破解器 首先介绍一下optparse模块** optparse是一个功能强大的处理命令行函数. 简单流程** 首先导入模块,创建OpertionParser对象 import optpars ...
- 【小工具】自己尝试开发了个PDF暴力破解器
工具已打包: 工具地址放在这里,需要在EXE同级目录下建立res目录,放入字典,以便利用字典破解PDF的密码. 链接: https://pan.baidu.com/s/1nGR8EGv100Q4jTX ...
最新文章
- 使用PHPExcel 对表格进行,读取和写入的操作。。。。
- php 操作数组 (合并,拆分,追加,查找,删除等)
- 目标检测旋转增强源码
- Oracle 海量数据处理- 索引的选择
- pandas 季度_pandas_时间序列和常用操作
- Android vector矢量图应用实例
- struts2——快速入门
- Debugging with GDB 用GDB调试多线程程序
- Linux将文件复制粘贴到另外一个位置
- vue element 实现树形菜单栏n层级分类,NavMenu menu
- 深信服虚拟服务器大融合,从虚拟化向云计算转型 深信服选择了超融合
- 最全常见算法工程师面试题目整理
- vue鼠标上下滚动放大与缩小
- 使用vim修改只读文件
- python清除所有变量_python清理变量
- 联想显示器在用HDMI转DVI线显示时,屏幕显示不全的解决办法
- Java春招和秋招的区别_国企招聘,春招与秋招有何区别?错过秋招我该怎么办?...
- C++的异常(转载 )
- Win10系统重装过程(一键装机)
- 致远互联:以数智化指引破局之道