當(dāng)前位置：首頁(yè) > 编程资源 > 编程问答 >内容正文

编程问答

美杜莎（Medusa）

發(fā)布時(shí)間：2023/12/20 编程问答 34 豆豆

生活随笔收集整理的這篇文章主要介紹了美杜莎（Medusa）小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

(1).美杜莎介紹

　　Medusa(美杜莎)是一個(gè)速度快，支持大規(guī)模并行，模塊化的暴力破解工具。可以同時(shí)對(duì)多個(gè)主機(jī)，用戶或密碼執(zhí)行強(qiáng)力測(cè)試。Medusa和hydra一樣，同樣屬于在線密碼破解工具。Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),NNTP,PcAnywhere, POP3, PostgreSQL, rexec, RDP、rlogin, rsh, SMBNT,SMTP(AUTH/VRFY),SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC、Generic Wrapper以及Web表單的密碼爆破工具。

　　官方網(wǎng)站：Foofus Networking Services - Medusa

　　GitHub地址：https://github.com/jmk-foofus/medusa

　　官網(wǎng)提供tar.gz包，GitHub提供zip包

(2).安裝Medusa

　　安裝依賴包

1	[root@youxi1 ~]# yum -y install libssh2-devel libssh2-devel libtool?libtool-ltdl?libtool-ltdl-devel

　　將下載好的壓縮包上傳，解壓編譯安裝

[root@youxi1 ~]# tar xf medusa-2.2.tar.gz

[root@youxi1 ~]# cd medusa-2.2/

[root@youxi1 medusa-2.2]# ./configure --enable-debug=yes --enable-module-afp=yes

?--enable-module-cvs=yes --enable-module-ftp=yes --enable-module-http=yes

?--enable-module-imap=yes --enable-module-mssql=yes --enable-module-mysql=yes

?--enable-module-ncp=yes --enable-module-nntp=yes --enable-module-pcanywhere=yes

?--enable-module-pop3=yes --enable-module-postgres=yes --enable-module-rexec=yes

?--enable-module-rlogin=yes --enable-module-rsh=yes --enable-module-smbnt=yes

?--enable-module-smtp=yes --enable-module-smtp-vrfy=yes --enable-module-snmp=yes

?--enable-module-ssh=yes --enable-module-svn=yes --enable-module-telnet=yes

?--enable-module-vmauthd=yes --enable-module-vnc=yes --enable-module-wrapper=yes

?--enable-module-web-form=yes

[root@youxi1 medusa-2.2]# echo $?

[root@youxi1 medusa-2.2]# make && make install

[root@youxi1 medusa-2.2]# echo $?

[root@youxi1 medusa-2.2]# ls /usr/local/lib/medusa/modules/　　//查看已經(jīng)生成的模塊

afp.mod??? mysql.mod?????? rexec.mod????? snmp.mod???? web-form.mod

cvs.mod??? ncp.mod???????? rlogin.mod???? ssh.mod????? wrapper.mod

ftp.mod??? nntp.mod??????? rsh.mod??????? svn.mod

http.mod?? pcanywhere.mod? smbnt.mod????? telnet.mod

imap.mod?? pop3.mod??????? smtp.mod?????? vmauthd.mod

mssql.mod? postgres.mod??? smtp-vrfy.mod? vnc.mod

(3).Medusa使用方法

　　Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]

　　選項(xiàng)說明：

-h [TEXT]????? 目標(biāo)主機(jī)名稱或者IP地址

-H [FILE]?????? 包含目標(biāo)主機(jī)名稱或者IP地址文件

-u [TEXT]????? 測(cè)試的用戶名

-U [FILE]???? ? 包含測(cè)試的用戶名文件

-p [TEXT]????? 測(cè)試的密碼

-P [FILE]???? ? 包含測(cè)試的密碼文件

-C [FILE]?????? 組合條目文件

-O [FILE]??? ?? 日志信息文件

-e [n/s/ns]??? n代表空密碼，s代表為密碼與用戶名相同

-M [TEXT]????? 模塊執(zhí)行名稱

-m [TEXT]????? 傳遞參數(shù)到模塊

-d?????????????? ? 顯示所有的模塊名稱

-n [NUM]?????? 使用非默認(rèn)Tcp端口

-s???????????????? 啟用SSL

-r [NUM]?????? 重試間隔時(shí)間，默認(rèn)為3秒

-t [NUM]?????? 設(shè)定線程數(shù)量

-T???????????? 同時(shí)測(cè)試的主機(jī)總數(shù)

-L??????????? ???? 并行化，每個(gè)用戶使用一個(gè)線程

-f????????????? ?? 在任何主機(jī)上找到第一個(gè)賬號(hào)/密碼后，停止破解

-F?????????? ???? 在任何主機(jī)上找到第一個(gè)有效的用戶名/密碼后停止審計(jì)。

-q????????????? ? 顯示模塊的使用信息

-v [NUM]??????詳細(xì)級(jí)別（0-6）

-w [NUM]?????錯(cuò)誤調(diào)試級(jí)別（0-10）

-V??????????????? 顯示版本

-Z [TEXT]????? 繼續(xù)掃描上一次

(4).實(shí)例

　　指定主機(jī)，指定用戶，測(cè)試單個(gè)密碼

[root@youxi1 medusa-2.2]# cd

[root@youxi1 ~]# echo 192.168.5.101 > host.txt

[root@youxi1 ~]# echo root > users.txt

[root@youxi1 ~]# medusa -M ssh -H host.txt -U users.txt -p 123456

Medusa v2.2 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <jmk@foofus.net>

ACCOUNT CHECK: [ssh] Host: 192.168.5.101 (1 of 1, 0 complete) User: root (1 of 1, 0 complete) Password: 123456 (1 of 1 complete)

ACCOUNT FOUND: [ssh] Host: 192.168.5.101 User: root Password: 123456 [SUCCESS]

　　指定主機(jī)，指定用戶，測(cè)試多個(gè)密碼

[root@youxi1 ~]# vim p.txt　　//自己建立一個(gè)測(cè)試字典

1234567890

PASSWORD

password

1234abcd

abcd1234

ABCDEFGH

abcdefgh

123456

[root@youxi1 ~]# medusa -M ssh -H ./host.txt -U ./users.txt -P p.txt

Medusa v2.2 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <jmk@foofus.net>

ACCOUNT CHECK: [ssh] Host: 192.168.5.101 (1 of 1, 0 complete) User: root (1 of 1, 0 complete) Password: 1234567890 (1 of 8 complete)

ACCOUNT CHECK: [ssh] Host: 192.168.5.101 (1 of 1, 0 complete) User: root (1 of 1, 0 complete) Password: PASSWORD (2 of 8 complete)

ACCOUNT CHECK: [ssh] Host: 192.168.5.101 (1 of 1, 0 complete) User: root (1 of 1, 0 complete) Password: password (3 of 8 complete)

ACCOUNT CHECK: [ssh] Host: 192.168.5.101 (1 of 1, 0 complete) User: root (1 of 1, 0 complete) Password: 1234abcd (4 of 8 complete)

ACCOUNT CHECK: [ssh] Host: 192.168.5.101 (1 of 1, 0 complete) User: root (1 of 1, 0 complete) Password: abcd1234 (5 of 8 complete)

ACCOUNT CHECK: [ssh] Host: 192.168.5.101 (1 of 1, 0 complete) User: root (1 of 1, 0 complete) Password: ABCDEFGH (6 of 8 complete)

ACCOUNT CHECK: [ssh] Host: 192.168.5.101 (1 of 1, 0 complete) User: root (1 of 1, 0 complete) Password: abcdefgh (7 of 8 complete)

ACCOUNT CHECK: [ssh] Host: 192.168.5.101 (1 of 1, 0 complete) User: root (1 of 1, 0 complete) Password: 123456 (8 of 8 complete)

ACCOUNT FOUND: [ssh] Host: 192.168.5.101 User: root Password: 123456 [SUCCESS]

　　使用-O選項(xiàng)將破解的密碼保存到指定文件中

[root@youxi1 ~]# medusa -M ssh -H ./host.txt -U ./users.txt -P p.txt -O password.txt