Medusa

Medusa(美杜莎)是一個速度快，支持大規(guī)模并行，模塊化，爆破登錄。可以同時對多個主機，用戶或密碼執(zhí)行強力測試。Medusa 和 hydra 一樣，同樣屬于在線密碼破解工具。不同的是，medusa 的穩(wěn)定性相較于 hydra 要好很多，但其支持模塊要比 hydra 少一些。 Medusa 是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),NNTP, PcAnywhere, POP3, PostgreSQL, rexec, RDP、rlogin, rsh, SMBNT, SMTP

(AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC、Generic Wrapper以及Web表單的密碼爆破工具，官方網(wǎng)站：http://foofus.net/goons/jmk/medusa/medusa.html 。目前最新版本2.2，美中不足的是軟件從2015年后未進行更新，kali默認自帶該軟件，軟件下載地址：

https://github.com/jmk-foofus/medusa

https://github.com/jmk-foofus/medusa/archive/2.2.tar.gz

安裝 medusa

• git 克隆安裝
  git clone https://github.com/jmk-foofus/medusa.git
• 手動編譯和安裝 medusa

./configure make make install

安裝完成后，會將 medusa 的一些 modules 文件復制到 /usr/local/lib/medusa/modules 文件夾。

Medusa 參數(shù)

Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT] -h [TEXT] 目標主機名稱或者IP地址 -H [FILE] 包含目標主機名稱或者IP地址文件 -u [TEXT] 測試的用戶名 -U [FILE] 包含測試的用戶名文件 -p [TEXT] 測試的密碼 -P [FILE] 包含測試的密碼文件 -C [FILE] 組合條目文件 -O [FILE] 日志信息文件 -e [n/s/ns] n代表空密碼，s代表為密碼與用戶名相同 -M [TEXT] 模塊執(zhí)行名稱 -m [TEXT] 傳遞參數(shù)到模塊 -d 顯示所有的模塊名稱 -n [NUM] 使用非默認Tcp端口 -s 啟用SSL -r [NUM] 重試間隔時間，默認為3秒 -t [NUM] 設(shè)定線程數(shù)量 -T 同時測試的主機總數(shù) -L 并行化，每個用戶使用一個線程 -f 在任何主機上找到第一個賬號/密碼后，停止破解 -F 在任何主機上找到第一個有效的用戶名/密碼后停止審計。 -q 顯示模塊的使用信息 -v [NUM] 詳細級別（0-6） -w [NUM] 錯誤調(diào)試級別（0-10） -V 顯示版本 -Z [TEXT] 繼續(xù)掃描上一次

嘗試單一服務(wù)器

• 通過文件來指定 host 和 user，host.txt 為目標主機名稱或者 IP 地址，user.txt 指定需要暴力破解的用戶名，密碼指定為 password

./medusa -M ssh -H host.txt -U users.txt -p password

• 對單一服務(wù)器進行密碼字典暴力破解，破解成功后會顯示 success 字樣，具體命令如下：

medusa -M ssh -h 192.168.157.131 -u root -P newpass.txt root@kali:~# medusa -M ssh -h 172.25.0.12 -e ns -F -u root -P /usr/share/wordlists/nmap.lst 參數(shù)： -M #攻擊模塊的執(zhí)行名稱 -h #攻擊IP -e #n意為空密碼，s意為密碼與用戶名相同 -F #破解到一個正確的密碼即退出 -P #密碼字典

總結(jié)

以上是生活随笔為你收集整理的Medusa的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。