Kali-登录暴力破解器工具-medusa使用

medusa是什么？

https://www.kali.org/tools/medusa KaliLinux网址对美杜莎机翻： Medusa 旨在成为一个快速、大规模并行、模块化的登录暴力破解器。目标是支持尽可能多的允许远程身份验证的服务。作者认为以下项目是该应用程序的一些关键特性： * 基于线程的并行测试。可以同时针对多个主机、用户或密码执行蛮力测试。*灵活的用户输入。可以通过多种方式指定目标信息（主机/用户/密码）。例如，每个项目可以是单个条目，也可以是包含多个条目的文件。此外，组合文件格式允许用户细化他们的目标列表。模块化设计。每个服务模块作为一个独立的 .mod 文件存在

medusa和hydra一样，同样属于在线破解工具，不同的是，medusa的稳定性相较于hydra要好很多但是支持的模块相对于hydra少一些，可以同时对多个主机，用户或是密码执行强力测试

安装：（自带忽略）

KaliLinux是自带的，如果没有在kali里出现提示按Y也是可以的 或者直接命令安装

sudo apt install medusa

或者

apt install medusa

语法以及参数说明：

语法：Medusa [-h host |-h file] [-u用户名| -u文件][-p密码|-p文件] [C文件] -M模块[OPT]

例如：查看已安装的所有模块

medusa -d

在这里插入图片描述

例如：爆破 ssh 协议

用到的自带字典 ：/usr/share/john/password.lst 或 /usr/share/wordlists/ 下面的某个字典 参数解释： -h：要爆破的目标主机IP地址 192.168.56.131 -l：要爆破的用户名 root -P：要爆破的密码字典 用的字典是我自己弄的 -M：调用模块ssh执行 -f：一旦爆破成功一个就立即停止爆破

medusa -M ssh -h 192.168.56.131 -u root -P /usr/share/john/password.lst -f

在这里插入图片描述

例如：爆破Windows远程远程桌面协议(smbnt)3389

用到的自带字典 ：/usr/share/john/password.lst 或 /usr/share/wordlists/ 下面的某个字典 参数解释： -h：要爆破的目标主机IP地址 192.168.56.132 -l：要爆破的用户名 Administrator -P：要爆破的密码字典 /usr/share/john/password.lst -M：调用smbnt模块执行 -f：一旦爆破成功一个就立即停止爆破

medusa -M smbnt -h 192.168.56.132 -u Administrator -P /usr/share/john/password.lst -f

在这里插入图片描述

我的博客即将同步至腾讯云开发者社区，邀请大家一同入驻：https://cloud.tencent.com/developer/support-plan?invite_code=1q4tj0ck0ohj