美杜莎

暴力破解( Hydra | Medusa)

末鹿安然 提交于 2019-12-04 18:53:22
暴力破解 By : Mirror王宇阳 笔者告知 : 暴力破解的结果是运气和速度的结晶,开始暴力破解前烧一炷香也是必要的! 引用张炳帅的一句话:”你的运气和管理员的安全意识成正比“ Hydra Hydra是一款开源的暴力破解工具,支持FTP、MSSQL、MySQL、PoP3、SSH等暴力破解 引入《web安全深度剖析》 参数选项 参数 说明 -R 继续上一次的进度开始破解 -S 使用 SSL 链接 -s [port] 使用指定端口port -I [login] 使用指定的登录名 -L [file] 使用指定的用户名字典 -p [PASS] 使用指定的密码破解 -P [pass] 使用指定的密码字典进行破解 -e [n/s] n:空密码试探,s使用指定账户和密码试探 -C [file] 使用冒号分割格式,例如:“登录名 : 密码“ 代替-L/-P参数 -M [file] 指定目标列表文件 -o [file] 指定结果输出文件 -f 破解成功后终止破解 -t [tasks] 设置运行的线程(默认 16) -w [time] 设置最大超时时间 -v 显示细节过程 server 目标IP service 指定破解的服务 hydra -l ** -P ./pass.txt -o PASS.txt [server_ip] [service] 破解实例 破解MySQL服务 $ hydra -l

使用Medusa美杜莎暴力破解SSH密码

丶灬走出姿态 提交于 2019-11-30 02:49:18
使用Medusa美杜莎暴力破解SSH密码 1、Medusa简介 Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的爆力破解工具。可以同时对多个主机,用户或密码执行强力测试。Medusa和hydra一样,同样属于在线密码破解工具。Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),NNTP,PcAnywhere, POP3, PostgreSQL, rexec, RDP、rlogin, rsh, SMBNT,SMTP(AUTH/VRFY),SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC、Generic Wrapper以及Web表单的密码爆破工具。 官方网站:http://foofus.net/goons/jmk/medusa/medusa.html。 2、安装medusa ,手动编译和安装medusa [root@k5 ~]# yum install libssh2-devel libssh2-devel -y [root@k5 ~]# tar zxvf 2.2.tar.gz [root@k5 ~]# cd medusa-2.2/ [root@k5 medusa-2.2]# ./configure --enable-debug=yes --enable-module