HT1001 系列是信安之路推出的黑客工具实战系列课程,完整系列课程需加入信安之路知识星球获取,部分内容需关注信安之路微信公众号查看。
Medusa 是一个速度很快到登录暴力破解工具,支持的协议包括:
Medusa is a speedy, parallel, and modular, login brute-forcer. The goal of medusa is to brute-force credentials in as many protocols as possible which eventually lead to remote code execution. It currently has over 21 modules, some of which are: CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC and a generic wrapper module.
安装方式(ubuntu/debain):
apt-get install medusa
软件包地址(centos):
下载安装方式:
./configure; make; make install
必要安装库(centos 7.1):
yum install openssl-devel, libssh2-devel, postgresql-devel, subversion-devel, freerdp-devel
参考文档:
使用帮助:
medusa -h
部分内容隐藏,完整内容请扫描下方二维码加入信安之路知识星球查看
总结
这个工具破解速度由于默认每次尝试之间有三秒的延时,破解速度会显得比较慢,可以使用 -r 0
参数设置延时时间,不支持多线程,无法快速对目标发起攻击,这样做的好处是可以降低被目标发现的概率。
「一键投喂 软糖/蛋糕/布丁/牛奶/冰阔乐!」
(๑>ڡ<)☆谢谢老板~
使用微信扫描二维码完成支付
