公司弱口令一直没有杜绝掉,很多时候都需要安全部门定期扫描,发现弱口令,责令运维去修改弱口令
今天推荐一款比较不错的工具 hydra 和medusa 这两款都是kali 和bt 自带的
hydra 很奇怪,功能一直无法实现,重点介绍medusa
用法很简单
medusa -h ip -u user -P password -M ssh/ftp/telnet/http 支持很多服务破解
-H target_ip list 批量扫弱口令
补充:
hydra 针对单个ip 实施爆破,速度比medusa要快好多
hydra 用法
hydra -l 用户名 -P password ip ssh
-L 用户名列表
-e ns 尝试空口令和密码相同的密码
-vV 显示破解详细过程
2014/10/23 新加
hydra 用法
-l 用户名
-L 用户名列表
-P 密码列表
-M ip列表
hydra比medusa 更快,支持的服务更多