目录

密码爆破工具:Medusa(美杜莎)-操作说明

hydra-操作说明

密码爆破工具:Medusa(美杜莎)-操作说明

科普下:
Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),
NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP
(AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC的密码爆破工具。
最近搞一个项目,需要爆破postgres这个数据库的账号密码.想弄个全球的工具.

一开始打算使用易语言编写,然而发现易语言不具备postgresql数据库.可能需要调用外部API接口?反正感觉很复杂.

开始尝试使用python脚本爆破.

一路坎坷不断.最终成功了.但是感觉很鸡肋.需要设计很多未知变量,如:爆破成功密码,虚要写出结果,同时执行多线程爆破.如果同时多个爆破成功了,结果会都写出成功吗?未知啊.测试环境也不乐观..

反正转转悠悠好一段时间,突然网上发现有一个软件叫做Medusa.和hydra(九头蛇)差不多.但是貌似Medusa效率高一点.开始找资料.记录一下用法.以防以后忘记了好查.

Medusa(美杜莎)操作说明:

使用语法:
Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]

1
参数解释:

-h [TEXT]      目标IP
-H [FILE]      目标主机文件
-u [TEXT]      用户名
-U [FILE]      用户名文件
-p [TEXT]      密码
-P [FILE]      密码文件
-C [FILE]      组合条目文件
-O [FILE]      文件日志信息
-e [n/s/ns]    N意为空密码,S意为密码与用户名相同
-M [TEXT]      模块执行名称
-m [TEXT]      传递参数到模块
-d             显示所有的模块名称
-n [NUM]       使用非默认端口
-s             启用SSL
-r [NUM]       重试间隔时间,默认为3秒
-t [NUM]       设定线程数量
-L             并行化,每个用户使用一个线程
-f             在任何主机上找到第一个账号/密码后,停止破解
-q             显示模块的使用信息
-v [NUM]       详细级别(0-6)
-w [NUM]       错误调试级别(0-10)
-V             显示版本
-Z [TEXT]      继续扫描上一次

例子:

 1、 查看可用模块

medusa -d
1
 2、 查看模块帮助

medusa -M postgres -q
1
 3、 猜解postgresql数据库密码

medusa -H /tmp/ip.txt -u postgres -n 5432 -P /tmp/pass.txt -e ns -M postgres -T 255 -f -O /tmp/good.txt -r 0
1
参数解释:

-H 爆破的主机文件列表
-u 爆破用户名
-n 爆破端口
-P 爆破使用密码
-e ns 判断密码是否是空密码,还是账号密码一样.
-M 使用模块的名字
-T 可以简单的理解为线程数
-f 一个ip爆破成功后,就停止该ip剩下的爆破.
-O 保存成功的文件
-r 0 重试间隔为0秒

hydra-操作说明

hydra是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。本文仅从安全角度去讲解工具的使用,请勿用于非法用途。

hydra是区分大小写的

-R #继续从上一次进度接着破解。 -S #采用SSL链接。 -s #PORT 可通过这个参数指定非默认端口。 -l #LOGIN 指定破解的用户,对特定用户破解。 -L #FILE 指定用户名字典。 -p #PASS 小写,指定密码破解,少用,一般是采用密码字典。 -P #FILE 大写,指定密码字典。 -e #ns 可选选项,n:空密码试探,s:使用指定用户和密码试探。 -C #FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。 -M #FILE 指定目标列表文件一行一条。 -o #FILE 指定结果输出文件。 -f #在使用-M参数以后,找到第一对登录名或者密码的时候中止破解。 -t #TASKS 同时运行的线程数,默认为16。 -w #TIME 设置最大超时的时间,单位秒,默认是30s。 -v/-V #显示详细过程。 server #目标ip service #指定服务名 OPT #可选项

使用方法:hydra <参数> <IP地址> <服务名>

破解ssh
hydra -L user.txt -P pass.txt -t 2 -vV -e ns 192.168.124.10 ssh

破解ftp

hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV

破解teamspeak

hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak

破解pop3hydra -l muts -P pass.txt my.pop3.mail pop3
这里就不依次说明了。
上文说到,破解的关键在于密码字典得强大与否。所以我们在破解过程中就需要思考,如何获取强大的字典呢。在Kali中内置了很多字典,路径如下:

cd /usr/share/wordlists/

输入ls查看所有字典,这里详细举例两个目录的
dirb

big.txt #大的字典
small.txt #小的字典
catala.txt #项目配置字典
common.txt #公共字典
euskera.txt #数据目录字典
extensions_common.txt #常用文件扩展名字典
indexes.txt #首页字典
mutations_common.txt #备份扩展名
spanish.txt #方法名或库目录
others #扩展目录,默认用户名、默认密码等
stress #压力测试
vulns #漏洞测试

dirbuster

apache-user-enum-** #apache用户枚举
directories.jbrofuzz #目录枚举
directory-list-1.0.txt #目录列表
我们还可以将生成的字典输出到特定文件中,格式如下
crunch 3 4 6789 >>/home/kali/Desktop/pass.txt

apache-user-enum-** #apache用户枚举 directories.jbrofuzz #目录枚举 directory-list-1.0.txt #目录列表

密码爆破工具:Medusa(美杜莎)-操作说明hydra-操作说明相关推荐

  1. Medusa(美杜莎)和Hydra(九头蛇)快速入门手册:01

    今天主要是初步介绍一些Hydra和Medusa的分析和内容,旨在方便快速入门,这是第一部分Medusa,后面附带一些字典,之所以是写一起,我是觉得这两个都是不错的工具,不应该分开的,在这种思想下就汇总 ...

  2. Medusa(美杜莎)和Hydra(九头蛇)快速入门手册:02

    本文是Medusa和Hydra快速入门手册的第二部分,第一部分的传送门这两篇也是后续爆破篇的一部分,至于字典,放在最后,后续会把祖传的几十G字典准备好 Hydra入门使用手册 vanHauser Th ...

  3. 密码爆破工具:Medusa(美杜莎)-操作说明

    科普下: Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, Postg ...

  4. 使用Medusa美杜莎暴力破解SSH密码

    使用Medusa美杜莎暴力破解SSH密码 1.Medusa简介 Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的爆力破解工具.可以同时对多个主机,用户或密码执行强力测试.Medusa和hy ...

  5. hydra海德拉 and Medusa美杜莎简单使用教程

    hydra海德拉使用 hydra -L /home/chenglee/zidian/user.txt -P /home/chenglee/zidian/wordlist.TXT 192.168.137 ...

  6. 密码爆破工具————Medusa(美杜莎)介绍

    Medusa(美杜莎),开源的软件,kali中有集成. 支持爆破的服务有: AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, ...

  7. 了解美杜莎(Medusa)

    (1).美杜莎介绍 Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的暴力破解工具.可以同时对多个主机,用户或密码执行强力测试.Medusa和hydra一样,同样属于在线密码破解工具.Med ...

  8. 暴力破解-medusa(美杜莎)

    一.简介 medusa(美杜莎)是一个速度快,支持大规模并行,模块化,爆破登陆,可以同时对多个主机,用户或是密码执行强力测试,medusa和hydra一样,同样属于在线破解工具,不同的是,medusa ...

  9. 渗透测试-地基篇-美杜莎Medusa(十二)

    ** 渗透测试-地基篇-美杜莎Medusa(十二) ** 作者:大余 时间:2020-11-27 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多 ...

最新文章

  1. SAP PM入门系列33 - IP16 维修计划报表
  2. 【控制】《多智能体系统的动力学分析与设计》徐光辉老师-第6章-基于间歇控制的非线性多智能体系统的多一致
  3. 火灾自动报警系统及消防设施联动控制
  4. 阅读笔记-你的灯还亮着吗?
  5. 0418 jQuery笔记(添加事件、each、prop、$(this))
  6. C++工作笔记-map有自动排序的功能
  7. Redis mysql查询结果_Redis Select 命令
  8. leetcode python3 简单题172. Factorial Trailing Zeroes
  9. V-Play入门手册3-如何编写高效的代码?
  10. 【POJ2299】Ultra-QuickSort(逆序对,归并排序)
  11. python中使用什么来实现异常捕捉_python 异常捕捉
  12. 浅谈谷歌(Google)退出中国大陆市场事件
  13. 天猫年货节助手、京东年货节助手,自动完成任务领取奖励,解放双手
  14. logback 日志脱敏 隐藏PII信息
  15. 【erlang】字符串转成term
  16. 一文了解下一代互联网核心技术HTTP/3及技术发展
  17. 实验一 常用仪器与门逻辑电路实验
  18. 内购伪造服务器证书,Xposed绕过元气骑士内购验证
  19. 阿里数据中台建设之道,阿里专家10张图从理念到实践,干货解读!
  20. 让bootstrap兼容ie6 ie7 ie8 ie9 ie10 ie11的解决方法

热门文章

  1. C++分糖果-真题红太阳幼儿园有n个小朋友,你是其中之一。保证n≥2。有一天你在幼儿园的后花园里发现无穷多颗糖果,你打算拿一些糖果回去分给幼儿园的小朋友们。由于你只是个平平无奇的幼儿园小朋友,
  2. python编写程序输出诗句_闲来无事能干嘛 用Python来玩诗歌接龙
  3. 网站后台没有提示声怎么办_收藏 | 没有 PS 怎么办?10个在线作图网站,轻松搞定图片设计...
  4. 【洛谷P3386】【模板】二分图匹配【网络流】
  5. POI Excel行高设置
  6. UVA 11384 Help is needed for Dexter (递归函数)
  7. 开发与测试常见问题总结与建议
  8. 西安80转2000坐标参数_【技术】西安80坐标与地方坐标系的转换方法技巧
  9. qda二次判别_R语言线性分类判别LDA和二次分类判别QDA实例
  10. 数据分享|R语言逻辑回归、线性判别分析LDA、GAM、MARS、KNN、QDA、决策树、随机森林、SVM分类葡萄酒交叉验证ROC...