当前位置: 首页 > 工具软件 > Medusa > 使用案例 >

Medusa(美杜莎)--参数及常见命令

艾昊明
2023-12-01

目录

一、Medusa简介

二、用法

三、参数说明

四、常见命令


一、Medusa简介

Medusa是一种快速,并行和模块化的登录蛮力软件。目标是支持尽可能多的服务,以允许远程身份验证。

可以同时对多个主机,用户或密码执行强力测试。Medusa和hydra一样,同样属于在线密码破解工具。Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),NNTP,PcAnywhere, POP3, PostgreSQL, rexec, RDP、rlogin, rsh, SMBNT,SMTP(AUTH/VRFY),SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC、Generic Wrapper以及Web表单的密码爆破工具。

基于线程的并行测试。可以同时对多个主机、用户或密码执行暴力测试。

灵活的用户输入。可以通过多种方式指定目标信息(主机/用户/密码)。例如,每个项目可以是单个条目,也可以是包含多个条目的文件。此外,组合文件格式允许用户优化其目标列表。

模块化设计。每个服务模块都作为独立的 .mod 文件存在。这意味着无需对核心应用程序进行任何修改,即可扩展受支持的暴力破解服务列表。

二、用法

Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]
Medusa [-h 主机| -H 文件] [-u 用户名| -U 文件] [-p 密码| -P 文件] [-C 文件] -M 模块[OPT]

三、参数说明

-h    #目标主机名或IP地址

-H    #包含目标主机名或IP地址的文件

-u    #要测试的用户名

-U    #包含要测试的用户名的文件

-p    #要测试的密码

-P    #包含要测试的密码的文件

-C    #包含组合条目的文件。

-O    #将日志信息附加到的文件

-e ns  #其他密码检查(n无密码,s 密码=用户名)

-M    #要执行的模块的名称(不带.mod扩展名)

-m    #传递给模块的参数。这可以通过一个多次传递不同的参数,并且它们全部被发送到模块(即,-m Param1 -m Param2等)

-d     #转储所有已知的模块

-n     #用于非默认的TCP端口号

-s     #启用SSL

-g    #尝试连接NUM秒后放弃(默认3)

-r     #在重试尝试之间休眠NUM秒(默认值3)

-R    #尝试NUM在放弃之前重试。总尝试次数将是NUM + 1。

-c    #在usec中等待以验证套接字的时间(缺省值为500 usec)。

-t     #要同时测试的登录总数线程数

-T     #要同时测试的主机总数

-L     #每个线程使用一个用户名并行登录。默认是处理整个用户名在继续之前。

-f     #在找到第一个有效的用户名/密码后停止扫描主机。

-F      #在任何主机上找到第一个有效的用户名/密码后停止审核。

-b      #禁止启动横幅

-q      #显示模块的使用信息

-v      #详细等级[0 - 6(更多)]

-w      #错误调试级别[0 - 10(更多)]

-V      #显示版本

-Z      #根据上次扫描的地图继续扫描

四、常见命令

medusa   -M telnet  -h hostname -u username -p passwd   #破解telnet密码

medusa -M ssh -h 主机IP -u 用户 -P 密码字典 -f -t 5  #破解SSH密码线程:5

medusa -M ssh -h 主机IP -u 用户 -P 密码字典 -f -t 5 -O ssh.txt  #破解SSH密码保存到指定文件

 类似资料: