Loading
0

Medusa(美杜莎)密码爆破利器

0x01 Medusa前言介绍

今天给大家讲述一种破解工具:Medusa,渗透测试人员都将其称为“美杜莎”,美杜莎是一款很强大的破解工具,他具有迅速、大规模并行、模块化暴力破解、支持C/S与B/S(web-form表单爆破)等特点。我们更喜欢目标能有更多的远程身份验证服务,这样就可以更好的发挥Medusa的特性:

  • 基于线程的并行测试,可同时对多台主机进行测试。
  • 模块化设计,每个服务模块作为一个独立的mod文件存在。
  • 可以灵活地输入目标主机信息和渗透指标。

medusa 版本信息与使用提示

0x02 常用参数及说明

参数 说明
-h [text] 目标IP
-H [file] 目标主机文件
-u [text] 用户名
-U [file] 用户名文件
-p [text] 密码
-P [file] 密码文件
-C [file] 组合条目文件
-O [file] 文件日志信息
-e [n/s/ns] N意为空密码,S意为密码与用户名相同
-M [text] 模块执行名称
-m [text] 传递参数到模块
-d 显示所有模块名称
-n [num] 使用非默认端口
-s 启用SSL
-r [num] 重试间隔时间,默认为3秒
-t/T [num] 设定线程数量
-L 并行化,每个用户使用一个线程
-f 在任何主机上找到第一个账号/密码后,停止破解
-F 单个目标破解成功后停止破解
-q 显示模块的使用信息
-v [num] 详细级别(0~6)
-w [num] 错误调试级别(0~10)
-V 显示版本
-Z [text] 继续扫描上一次

*text:文本  *file:文件  *num:数字

0x03 Medusa常规用法

操作系统:Kali Linux

#Medusa安装

apt-get install medusa

#常规用法

Usage: medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]

#查看可用模板

medusa -d

#查看模块帮助

medusa -M ftp -q

0x04 Medusa爆破示例

1.MySql爆破

medusa -M mysql -h host -h root -p password -e ns

*使用-e ns参数尝试空密码及账号为密码。

2.Smbnt爆破

medusa -M smbnt -h host -h administrator -P "/home/pass.txt"

*使用-h参数对目标主机破解smbnt服务,使用home目录下的pass.txt作为字典。

3.MsSql爆破

medusa -M mssql -H "/home/host.txt" -u sa -p password

*使用-H读取主机字典文件。

4.Ssh爆破

medusa -M ssh -h host -U "/home/user.txt" -p password

*使用-U读取用户名字典文件。

5.Ftp爆破

medusa -M ftp -h host -u username -p password

6.PostgreSql

medusa -H /tmp/ip.txt -u postgres -n 5432 -P /tmp/pass.txt -e ns -M postgres -T 255 -f -O /tmp/good.txt -r 0

*-T 255参数指定线程数为255;-n 5432参数指定非默认端口5432;-f参数一个ip爆破成功后,停止后面的爆破;-O参数表示保存成功的文件,-r 0表示重试的间隔为0秒。

······(有空再慢慢补充~~)

0x05 Medusa图形化安装

安装medusa-gui要先安装ant。

apt-get update

apt-get install ant --fix-missing

下载medusa-gui,下载完毕后进入该目录进行安装。

git clone https://github.com/Tak31337/medusa-gui

cd medusa-gui/
-----------------------------------------------
ant dist #在bin下创建medusa-gui.jar

ant clear #清除已编译的文件

ant install #安装medusa-gui

(ant remove #卸载medusa-gui)

medusa-gui #启动图形化medusa

*************所在目录***************
root@ychack:/usr/local/bin# ls
medusa-gui
***********************************

*Username Single Value:指定单个用户名爆破

*Password Single Value:指定单个密码爆破

本文由A1d4m's blog(www.ychack.com)提供,文章原创版权所有,转载请注明!