medusa详细使用教程

medusa简介

medusa是一款开源的暴力破解工具,支持多种协议的密码破解。

medusa常用参数

-h                         目标IP地址

-H                        包含目标IP地址的文件

-u                         指定测试的用户名

-U                        指定测试的用户名字典

-p                         指定测试的密码

-P                        指定测试的密码字典

-C                        指定测试格式为"user:password"的字典

-O                        将输出结果保存在指定文件

-e     [n/s/ns]        额外的密码检测(n:空密码 s:用户名=密码)

-M                        指定执行的模块(不带.mod扩展名)

-m                        指定传递给模块的参数

-d                         查看支持破解的模块

-n                         指定非默认的TCP端口

-s                         启动SSL

-g                         设置连接超时时间(默认值3)

-r                          设置重试的次数(默认值3)

-t                          设置同时测试的登陆总数

-T                         设置同时测试的主机总数

-f                          在破解得到第一个用户名或密码后停止扫描主机 

-F                         当在任何主机上破解得到第一个用户名或密码后停止扫描

-b                         不显示软件启动时的版本信息

-q                         显示模块的使用信息

-v                         详细等级(0-6)

-w                        错误调试等级(0-10)

-V                        显示版本信息

-Z                        回复中止的扫描

medusa支持破解的服务/协议

实例演示-SSH密码破解

1.使用字典对目标进行破解。

mesuda -U user.txt -P password.txt -n 40 -h 192.168.3.163 -M ssh -f -t 5


2.将输出结果保存在指定文件中

mesuda -U user.txt -P password.txt -n 40 -h 192.168.3.163 -M ssh -f -t 5 -O ssh.txt

同理其他服务的破解也是如此,就不在演示了。破解密码成功关键在于字典质量。

到此就完成了medusa的介绍,如果想了解更多的Kali工具,请关注我!

已标记关键词 清除标记
相关推荐
©️2020 CSDN 皮肤主题: 数字20 设计师:CSDN官方博客 返回首页