Medusa入门指南 小姨子都会用了

Medusa(美杜莎)是一个速度快，支持大规模并行，模块化的爆力破解工具。可以同时对多个主机，用户或密码执行强力测试。Medusa和hydra一样，同样属于在线密码破解工具。Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),NNTP,PcAnywhere, POP3, PostgreSQL, rexec, RDP、rlogin, rsh, SMBNT,SMTP(AUTH/VRFY),SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC、Generic Wrapper以及Web表单的密码爆破工具。

语法

mudusa -h
Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]

命令详解：

-h: 目的主机IP

-H: 文件(有多个目标时，可以将IP放到一个文件中)

-u: 单个用户名

-U: 用户名字典文件

-p ：单个密码

-P: 密码文件

-M: 模块

指定用户名的密码破解

如果用户名和协议都是已知的，我们可以使用medusa来破解密码。
命令如下：

medusa -h 192.168.50.1 -u priess -P /root/zi.txt -M ssh

账号和密码破解

用户名和密码都未知，命令如下

medusa -h 192.168.50.1 -U user.txt -P pass.txt -M ssh

在这里，我们使用 -U 选项作为用户名文件，-P 选项用于密码文件，-h 选项用于主机名。

显示模块使用信息

您可以使用新选项 -q，它将显示模块的使用信息。这应该与-M选项结合使用。

medusa -h 192.168.50.1 -U user.txt -P pass.txt -M ssh -q

成功立停

使用上述命令时，尽管我们获得了正确的用户名和密码，但攻击将继续进行，当用户名和密码列表很长时，这可能会需要很长的时间。因此为例解决这个我们只需要添加参数-f即可

medusa -h 192.168.50.1 -U user.txt -P pass.txt -M ssh -f