medusa简介
medusa是一款开源的暴力破解工具,支持多种协议的密码破解。
medusa常用参数
-h 目标IP地址
-H 包含目标IP地址的文件
-u 指定测试的用户名
-U 指定测试的用户名字典
-p 指定测试的密码
-P 指定测试的密码字典
-C 指定测试格式为"user:password"的字典
-O 将输出结果保存在指定文件
-e [n/s/ns] 额外的密码检测(n:空密码 s:用户名=密码)
-M 指定执行的模块(不带.mod扩展名)
-m 指定传递给模块的参数
-d 查看支持破解的模块
-n 指定非默认的TCP端口
-s 启动SSL
-g 设置连接超时时间(默认值3)
-r 设置重试的次数(默认值3)
-t 设置同时测试的登陆总数
-T 设置同时测试的主机总数
-f 在破解得到第一个用户名或密码后停止扫描主机
-F 当在任何主机上破解得到第一个用户名或密码后停止扫描
-b 不显示软件启动时的版本信息
-q 显示模块的使用信息
-v 详细等级(0-6)
-w 错误调试等级(0-10)
-V 显示版本信息
-Z 回复中止的扫描
medusa支持破解的服务/协议
实例演示-SSH密码破解
1.使用字典对目标进行破解。
mesuda -U user.txt -P password.txt -n 40 -h 192.168.3.163 -M ssh -f -t 5
2.将输出结果保存在指定文件中
mesuda -U user.txt -P password.txt -n 40 -h 192.168.3.163 -M ssh -f -t 5 -O ssh.txt
同理其他服务的破解也是如此,就不在演示了。破解密码成功关键在于字典质量。
到此就完成了medusa的介绍,如果想了解更多的Kali工具,请关注我!