美杜莎(Medusa)是一款高速、支持大规模并行、模块化的爆破工具,具备强大的密码测试能力。该工具可以同时对多个主机、用户或密码进行强力测试,与Hydra类似,属于在线密码破解工具之一。Medusa支持多种协议,包括AFP、CVS、FTP、HTTP、IMAP、MS-SQL、MySQL、NCP(NetWare)、NNTP、PcAnywhere、POP3、PostgreSQL、rexec、RDP、rlogin、rsh、SMBNT、SMTP(AUTH/VRFY)、SNMP、SSHv2、SVN、Telnet、VmAuthd、VNC、Generic Wrapper以及Web表单。
语法
bash复制mudusa -h Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]
命令详解
-h
: 目标主机IP-H
: 文件(当有多个目标时,可将IP放入一个文件中)-u
: 单个用户名-U
: 用户名字典文件-p
: 单个密码-P
: 密码文件-M
: 模块图片
指定用户名的密码破解
如果用户名和协议已知,可使用Medusa进行密码破解。示例命令如下:
bash复制medusa -h 192.168.50.1 -u priess -P /root/zi.txt -M ssh
账号和密码破解
当用户名和密码都未知时,使用以下命令:
bash复制medusa -h 192.168.50.1 -U user.txt -P pass.txt -M ssh
在此命令中,-U
选项用于指定用户名文件,-P
选项用于指定密码文件,-h
选项用于指定主机名。
显示模块使用信息
通过新增 -q
选项,可显示模块的使用信息,应与 -M
选项结合使用。
bash复制medusa -h 192.168.50.1 -U user.txt -P pass.txt -M ssh -q
成功立即停止
在上述命令中,即使获得正确的用户名和密码,攻击仍将继续进行。为了解决这个问题,只需添加 -f
参数。
bash复制medusa -h 192.168.50.1 -U user.txt -P pass.txt -M ssh -f
暂无评论内容