HT2192 暴力破解工具 Medusa 的使用

本文共有1270个字,关键词:服务口令枚举漏洞发现利用综合利用工具

HT1001 系列是信安之路推出的黑客工具实战系列课程,完整系列课程需加入信安之路知识星球获取,部分内容需关注信安之路微信公众号查看。

Medusa 是一个速度很快到登录暴力破解工具,支持的协议包括:

Medusa is a speedy, parallel, and modular, login brute-forcer. The goal of medusa is to brute-force credentials in as many protocols as possible which eventually lead to remote code execution. It currently has over 21 modules, some of which are: CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC and a generic wrapper module.

安装方式(ubuntu/debain):

apt-get install medusa

软件包地址(centos):

http://www.foofus.net/jmk/tools/medusa-2.2.tar.gz

下载安装方式:

./configure; make; make install

必要安装库(centos 7.1):

yum install openssl-devel, libssh2-devel, postgresql-devel, subversion-devel, freerdp-devel

参考文档:

http://foofus.net/goons/jmk/medusa/medusa.html

使用帮助:

medusa -h

1.png

部分内容隐藏,完整内容请扫描下方二维码加入信安之路知识星球查看

总结

这个工具破解速度由于默认每次尝试之间有三秒的延时,破解速度会显得比较慢,可以使用 -r 0参数设置延时时间,不支持多线程,无法快速对目标发起攻击,这样做的好处是可以降低被目标发现的概率。

640

「一键投喂 软糖/蛋糕/布丁/牛奶/冰阔乐!」

信安之路工具站

(๑>ڡ<)☆谢谢老板~

使用微信扫描二维码完成支付

版权声明:本文为作者原创,如需转载须联系作者本人同意,未经作者本人同意不得擅自转载。