Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的爆力测试工具。可以同时对多个主机,用户或密码执行强力测试。Medusa和hydra一样,同样属于在线密码测试工具。Medusa是支持AFP,CVS,FTP,HTTP,IMAP,MS-SQL,MySQL,NCP(NetWare),NNTP,PcAnywhere,POP3,PostgreSQL,rexec,RDP、rlogin,rsh,SMBNT,SMTP(AUTH/VRFY),SNMP,SSHv2,SVN,Telnet,VmAuthd,VNC、Generic Wrapper以及Web表单的密码爆破工具。
语法
mudusa -h
Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]命令详解:
-h: 目的主机IP
-H: 文件(有多个目标时,可以将IP放到一个文件中)
-u: 单个用户名
-U: 用户名字典文件
-p :单个密码
-P: 密码文件
-M: 模块
指定用户名的密码
如果用户名和协议都是已知的,我们可以使用medusa获取哦密码。 命令如下:
medusa -h 192.168.50.1 -u priess -P /root/zi.txt -M ssh
账号和密码
用户名和密码都未知,命令如下
medusa -h 192.168.50.1 -U user.txt -P pass.txt -M ssh在这里,我们使用 -U 选项作为用户名文件,-P 选项用于密码文件,-h 选项用于主机名。
显示模块使用信息
您可以使用新选项 -q,它将显示模块的使用信息。这应该与-M选项结合使用。
medusa -h 192.168.50.1 -U user.txt -P pass.txt -M ssh -q
成功立停
使用上述命令时,尽管我们获得了正确的用户名和密码,将继续进行,当用户名和密码列表很长时,这可能会需要很长的时间。因此为例解决这个我们只需要添加参数-f即可
medusa -h 192.168.50.1 -U user.txt -P pass.txt -M ssh -f
博客地址:Medusa入门指南 小姨子都会用了 - Kali's Blog (bbskali.cn)
标签:用户名,入门,192.168,密码,medusa,Medusa,txt,小姨子 From: https://blog.51cto.com/dabiaoge/7089156