medusa工具講解(在線密碼破解medusa)
2023-04-13 10:51:55
pw-inspector按長度和字符集篩選字典pw-inspector -i /usr/share/wordlists/nmap.lst -o p.lst -l #提取小寫字母pw-inspector -i /usr/share/wordlists/nmap.lst -o p.lst -u
密碼破解效率密碼複雜度(字典命中率)帶寬、協議、伺服器性能、客戶端性能鎖定閾值單位時間最大登陸請求次數medusaHydra的缺點穩定性差,程序時常崩潰速度控制不好,容易觸發服務屏蔽或鎖死機制每主機新建進程,沒服務新建實例大量目標破解時性能差Medusa的特點穩定性好速度控制得當基於線程支持模塊少於hydra(不支持RDP)WEB-Form支持存在缺陷使用方法破解windows密碼medusa -M smbnt -h 1.1.1.1 -u administrator -P pass.lst -e ns -F
破解Linux SSH密碼medusa -M ssh -h 1.1.1.1 -u root -P pass.lst -e ns -F
其他服務密碼破解#mysql破解medusa -M mysql -h 1.1.1.1 -e ns -F -u root -p pass.lst#HTTP表單身份認證medusa -h 1.1.1.1 -u admin -P pass.lst -M web-form -m FORM:"dvwa/login.php" -m DENY-SIGNAL:"login.php" -m FORM-DATA:"post?user=username&pass=password&Login=Login"
-n 非默認埠-s 使用SSL連接-T 並發主機數medusa -M ftp -q #查看幫助文檔
離線密碼破解身份認證禁止明文傳輸密碼每次認證使用HASH算法加密密碼傳輸(HASH算法加密容易、解密困難)伺服器端用戶資料庫應加密保存破解思路嗅探獲取密碼HASH利用漏洞登陸伺服器並從用戶資料庫獲取密碼HASH識別HASH類型長度、字符集利用離線破解工具碰撞密碼HASH,