Hydra/Medusa爆破工具命令参数和简单操作
1.hydra參數介紹
-l :指定單個用戶名稱
-L:指定用戶名稱字典
-p?:指定單個密碼
-P?:指定密碼字典
-vV :顯示詳細的執行過程
-R :根據上一次進度繼續破解
-S :使用SSl協議連接
-s :指定端口
-o :輸出文件
-C :指定用戶密碼字典
-e :空密碼探測和指定用戶密碼探測
-t :指定爆破時的任務數量(可以理解為線程數),默認為16
-f :一但爆破成功一個就停止爆破
-v/-V :顯示爆破的詳細信息
-M :指定多個攻擊目標,此參數為儲存攻擊目標的文件的路徑(建議為絕對路徑)。注意:列表文件存儲格式必須為”地址:”端口“
server :代表要攻擊的目標(單個),多個目標時請使用-M參數
2.medusa參數介紹
-h :目標主機名或IP地址
-H :包含目標主機名或IP地址的文件
-u :要測試的用戶名
-U :包含要測試的用戶名的文件
-p :要測試的密碼
-P :包含要測試的密碼文件
-C :包含組織條目的文件
-e [n/s/ns]:其他密碼檢查(n無密碼,s密碼=用戶名)
-m :傳遞給模塊的參數,這可以通過一個多次傳遞不同的參數,并且它們全部被發送到模塊(-m Param1? -m Param2等)
-d :傳儲所有已知的模塊
-n :使用非默認端口
-s :啟用SSl
-g :嘗試連接NUM秒后放棄(默認3)
-r :在重試嘗試之間休眠NUM秒(默認3)
-R :嘗試NUM在放棄之前重試,總嘗試次數將是NUM+1
-c :在usec中等待以驗證套接字的時間(缺省值為500 usec)
-t :要同時測試的登錄總數
-T :要同時測試的主機總數
-L :每個線程使用一個用戶名并且登錄,默認是處理整個用戶名在繼續之前
-f :在找到第一個有效的用戶名/密碼后停止掃描主機
-F :在任何主機上找到第一個有效的用戶名/密碼后停止審核
-b :禁止啟動橫幅
-q :顯示模塊的使用信息
-v :詳細等級[0-6]
-w :錯誤調試級別[0-10]
-V :顯示版本
-Z :繼續上次掃描
-o :保存成功的文件
medusa簡單操作演示(只有一個簡單的操作,其他自己學)
靶機IP:172.16.3.203 它是開啟ssh協議的
如我要掃描我的虛擬機Linux,掃描出來的是我的兩個用戶,模塊是ssh
medusa -h IP地址 -U 用戶名字典 -P 密碼字典 -M ssh
medusa -h 172.16.3.203 -U ~/ji/name.txt -P ~/ji/pass.txt -M ssh
?hydra簡單操作演示(一個簡單操作,其他自己學)
靶機IP:172.16.3.203
使用字典對目標服務進行破解
?hydra -L 用戶字典 -P 密碼字典 ssh://IP地址
?hydra -L ~/ji/name.txt -P ~/ji/pass.txt ssh://172.16.3.203?
?
總結
以上是生活随笔為你收集整理的Hydra/Medusa爆破工具命令参数和简单操作的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 使用photoshop将图片制作成圆形
- 下一篇: keep 虚拟路线修改器_王者无限技能1