Medusa(美杜莎)：完整初学者指南与技巧分享

美杜莎（Medusa）是一款高速、支持大规模并行、模块化的爆破工具，具备强大的密码测试能力。该工具可以同时对多个主机、用户或密码进行强力测试，与Hydra类似，属于在线密码破解工具之一。Medusa支持多种协议，包括AFP、CVS、FTP、HTTP、IMAP、MS-SQL、MySQL、NCP（NetWare）、NNTP、PcAnywhere、POP3、PostgreSQL、rexec、RDP、rlogin、rsh、SMBNT、SMTP（AUTH/VRFY）、SNMP、SSHv2、SVN、Telnet、VmAuthd、VNC、Generic Wrapper以及Web表单。

语法

bash复制mudusa -h Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]

命令详解

• -h: 目标主机IP
• -H: 文件（当有多个目标时，可将IP放入一个文件中）
• -u: 单个用户名
• -U: 用户名字典文件
• -p: 单个密码
• -P: 密码文件
• -M: 模块图片
• 

指定用户名的密码破解

如果用户名和协议已知，可使用Medusa进行密码破解。示例命令如下：

bash复制medusa -h 192.168.50.1 -u priess -P /root/zi.txt -M ssh

账号和密码破解

当用户名和密码都未知时，使用以下命令：

bash复制medusa -h 192.168.50.1 -U user.txt -P pass.txt -M ssh

在此命令中，-U 选项用于指定用户名文件，-P 选项用于指定密码文件，-h 选项用于指定主机名。

显示模块使用信息

通过新增 -q 选项，可显示模块的使用信息，应与 -M 选项结合使用。

bash复制medusa -h 192.168.50.1 -U user.txt -P pass.txt -M ssh -q

成功立即停止

在上述命令中，即使获得正确的用户名和密码，攻击仍将继续进行。为了解决这个问题，只需添加 -f 参数。

bash复制medusa -h 192.168.50.1 -U user.txt -P pass.txt -M ssh -f