之前爆破用到過hydra，它支持的協(xié)議比較多，但穩(wěn)定性相對來說差一點，程序時長奔潰，速度控制不好，容易出發(fā)服務(wù)器屏蔽或鎖機機制，相對大量目標(biāo)爆破時性能略顯遜色。

現(xiàn)發(fā)覺一個和hydry差不多的工具，相比hydra來說，穩(wěn)定性好一點，速度控制得當(dāng)，基于線程，但是支持的模塊協(xié)議少于hydra(不支持rdp遠程桌面)，WEB-Form支持存在缺陷

最強的復(fù)制粘貼＋在線翻譯--

?

Syntax: Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]-h [TEXT] : Target hostname or IP address-H [FILE] : File containing target hostnames or IP addresses-u [TEXT] : Username to test-U [FILE] : File containing usernames to test-p [TEXT] : Password to test-P [FILE] : File containing passwords to test-C [FILE] : File containing combo entries. See README for more information.-O [FILE] : File to append log information to-e [n/s/ns] : Additional password checks ([n] No Password, [s] Password = Username)-M [TEXT] : Name of the module to execute (without the .mod extension)-m [TEXT] : Parameter to pass to the module. This can be passed multiple times with adifferent parameter each time and they will all be sent to the module (i.e.-m Param1 -m Param2, etc.)-d : Dump all known modules-n [NUM] : Use for non-default TCP port number-s : Enable SSL-g [NUM] : Give up after trying to connect for NUM seconds (default 3)-r [NUM] : Sleep NUM seconds between retry attempts (default 3)-R [NUM] : Attempt NUM retries before giving up. The total number of attempts will be NUM + 1.-c [NUM] : Time to wait in usec to verify socket is available (default 500 usec).-t [NUM] : Total number of logins to be tested concurrently-T [NUM] : Total number of hosts to be tested concurrently-L : Parallelize logins using one username per thread. The default is to process the entire username before proceeding.-f : Stop scanning host after first valid username/password found.-F : Stop audit after first valid username/password found on any host.-b : Suppress startup banner-q : Display module's usage information-v [NUM] : Verbose level [0 - 6 (more)]-w [NUM] : Error debug level [0 - 10 (more)]-V : Display version-Z [TEXT] : Resume scan based on map of previous scan -h [TEXT] 目標(biāo)IP -H [FILE] 目標(biāo)主機文件 -u [TEXT] 用戶名 -U [FILE] 用戶名文件 -p [TEXT] 密碼 -P [FILE] 密碼文件 -C [FILE] 組合條目文件 -O [FILE] 文件日志信息 -e [n/s/ns] N意為空密碼，S意為密碼與用戶名相同 -M [TEXT] 模塊執(zhí)行名稱 -m [TEXT] 傳遞參數(shù)到模塊 -d 顯示所有的模塊名稱 -n [NUM] 使用非默認(rèn)端口 -s 啟用SSL -r [NUM] 重試間隔時間，默認(rèn)為3秒 -t [NUM] 設(shè)定線程數(shù)量 -L 并行化，每個用戶使用一個線程 -f 在任何主機上找到第一個賬號/密碼后，停止破解 -q 顯示模塊的使用信息 -v [NUM] 詳細(xì)級別（0-6） -w [NUM] 錯誤調(diào)試級別（0-10） -V 顯示版本 -Z [TEXT] 繼續(xù)掃描上一次

下面看個栗子：破解ftp，-U/-P 讀取的是我自己本機用戶/密碼字典:passed/ftp.user 和 passed/ftp.pass

參數(shù)：-e ns? 嘗試空密碼及賬號為密碼，-0：輸出日志到文件

medusa -M ftp -h 192.168.xx.xx -U passed/ftp.user -P passed/ftp.pass -t 6 -e ns -f -F -O scan.log

?

總結(jié)

以上是生活随笔為你收集整理的Medusa记录的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。