一、简介

medusa(美杜莎)是一个速度快,支持大规模并行,模块化,爆破登陆,可以同时对多个主机,用户或是密码执行强力测试,medusa和hydra一样,同样属于在线破解工具,不同的是,medusa的稳定性相较于hydra要好很多但是支持的模块相对于hydra少一些。

二、语法参数

medusha  [-h host|-H file] [-u username | -U file] [-p password | -P file] [-C file] -M modudle [OPT]

-h 目标主机名称或是IP地址

-H  包含目标主机名称或是IP地址文件

-u 测试用户名

-U 包含测试用户名文件

-p 测试用户名密码

-P 包含测试用户名密码文件

-C 组合条件文件

-O 日志信息文件

-e[n/s/ns] n代表空密码,s代表为密码于用户名相同

-M 模块执行mingc

-m 传递参数到模块

-d  显示所有模块名称

-n  使用非默认TCP端口

-s   启用ssl

-r   重试时间,默认3秒

-t 设定线程数量

三、基本操作

1、指定用户名于密码于服务进行破解

medusa -M ssh -u root -p owaspbwa -h 192.168.72.142

2、指定文件进行破解

创建密码文件,并进行指定

medusa -M ssh -u root -P passlist.txt -h 192.168.72.142

3、指定用户列表文件

medusa -M ssh -U userlist.txt -P passlist.txt -h 192.168.72.142

4、同时我们也可以将见用户改为文件,同时我们也将线程数调为5,

medusa -M ssh -U userlist.txt -P passlist.txt -H server.txt -t 5

暴力破解-medusa(美杜莎)相关推荐

  1. 13.DoS防御----BeEF浏览器渗透----暴力破解之美杜莎---DNS指南

    DoS防御 启用ICMP,UDP,TCP泛洪过滤 登录路由器管理后台 高级-安全部分 BeEF浏览器渗透 用kali进行客户端攻击 钓鱼攻击 打开beef 浏览器打开beef cd /usr/shar ...

  2. 使用Medusa美杜莎暴力破解SSH密码

    使用Medusa美杜莎暴力破解SSH密码 1.Medusa简介 Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的爆力破解工具.可以同时对多个主机,用户或密码执行强力测试.Medusa和hy ...

  3. 密码爆破工具:Medusa(美杜莎)-操作说明hydra-操作说明

    目录 密码爆破工具:Medusa(美杜莎)-操作说明 hydra-操作说明 密码爆破工具:Medusa(美杜莎)-操作说明 科普下: Medusa是支持AFP, CVS, FTP, HTTP, IMA ...

  4. hydra海德拉 and Medusa美杜莎简单使用教程

    hydra海德拉使用 hydra -L /home/chenglee/zidian/user.txt -P /home/chenglee/zidian/wordlist.TXT 192.168.137 ...

  5. 密码爆破工具:Medusa(美杜莎)-操作说明

    科普下: Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, Postg ...

  6. Medusa(美杜莎)和Hydra(九头蛇)快速入门手册:02

    本文是Medusa和Hydra快速入门手册的第二部分,第一部分的传送门这两篇也是后续爆破篇的一部分,至于字典,放在最后,后续会把祖传的几十G字典准备好 Hydra入门使用手册 vanHauser Th ...

  7. Medusa(美杜莎)和Hydra(九头蛇)快速入门手册:01

    今天主要是初步介绍一些Hydra和Medusa的分析和内容,旨在方便快速入门,这是第一部分Medusa,后面附带一些字典,之所以是写一起,我是觉得这两个都是不错的工具,不应该分开的,在这种思想下就汇总 ...

  8. 了解美杜莎(Medusa)

    (1).美杜莎介绍 Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的暴力破解工具.可以同时对多个主机,用户或密码执行强力测试.Medusa和hydra一样,同样属于在线密码破解工具.Med ...

  9. 密码爆破工具————Medusa(美杜莎)介绍

    Medusa(美杜莎),开源的软件,kali中有集成. 支持爆破的服务有: AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, ...

最新文章

  1. 20080509 - System.ExecutionEngineException 在 DefaultDomain 中发生
  2. 实战SSM_O2O商铺_02数据模型设计及实体类的创建
  3. 运维开发学go还是python_运维工程师是要学python还是学go那?
  4. Ubuntu linux上Nautilus安装RabbitVCS扩展
  5. 在ffmpeg中加入x264模块
  6. php://filter利用条件,浅谈php://filter技巧
  7. Porteus 2.0 RC1 发布,轻量级 Linux 版本
  8. 【Java入门提高篇】Day26 Java容器类详解(八)HashSet源码分析
  9. 使用多串口卡后读卡器无法初始化
  10. QTTabBar 1.5.4(Beta)版本
  11. “fatal error C1083 ”无法打开包括文件
  12. Sqlmap使用教程【超全】
  13. js+php+大转盘,H5 Canvas抽奖大转盘代码实现及总结
  14. 小白快速学习 Kotlin 语法基础
  15. ZZULIOJ-1035,分段函数求值(Python)
  16. Python的三种代码续行书写方法
  17. 非拜占庭容错共识算法
  18. 用示波器实现跳舞视频
  19. python 斗鱼弹幕的爬取一(selenium)
  20. Android测试之logcat日志

热门文章

  1. java inputstream 阻塞_InputStream的阻塞和非阻塞
  2. 传统测试向工程效能转型的最佳实践
  3. 为什么你不能拦截TerminateProcess?
  4. (五)Selenium自动化测试实战—PO模式
  5. android 浏览器 cookie,从Android的浏览器中传递cookie数据到App中
  6. Python frozenset()函数
  7. mysql insert 日期格式_MySQL的日期格式
  8. 聊聊异步编程的 7 种实现方式
  9. C语言typedef的用法详解
  10. T-SQL from后面多表查询