暴力破解工具使用介绍——Medusa
向嘉誉
这里只介绍简单的使用方法,工具是kali上已经集成的工具。
Medusa
使用语法:
medusha [-h host|-H file] [-u username | -U file] [-p password | -P file] [-C file] -M modudle [OPT]
| 参数名 | 参数含义 |
|---|---|
| -h | 目标主机名称或是IP地址 |
| -H | 包含目标主机名称或是IP地址文件 |
| -u | 测试用户名 |
| -U | 包含测试用户名文件 |
| -p | 测试用户名密码 |
| -P | 包含测试用户名密码文件 |
| -C | 组合条目文件 |
| -O | 日志信息文件 |
| -e[n/s/ns] | n代表空密码,s代表为密码于用户名相同 |
| -M | 模块执行mingc |
| -m | 传递参数到模块 |
| -d | 显示所有模块名称 |
| -n | 使用非默认TCP端口 |
| -s | 启用ssl |
| -r | 重试时间,默认3秒 |
| -t | 设定线程数量 |
| -T | 同时测试的主机总数 |
| -L | 并行化,每个用户使用一个线程 |
| -f | 在任何主机上找到第一个账号/密码后,停止破解 |
| -F | 在任何主机上找到第一个有效的用户名/密码后停止审计 |
| -q | 显示模块的使用信息 |
| -v | 详细级别(0-6) |
| -w | 错误调试级别(0-10) |
| -V | 显示版本 |
| -Z | 继续扫描上一次 |
示例:破解SSH密码
medusa -M ssh -H hostlist.txt -U username.txt -P passowrd.txt -O medusa.txt
类似资料: