密码爆破工具—Medusa(美杜莎)使用操作教程0x01Medusa(美杜莎)介绍Medusa(美杜莎)是一款开源、高速、模块化的在线密码爆破工具,支持对多种网络服务(SSH、FTP、MySQL、SMB、Telnet、VNC等)进行并行暴力破解,适用于渗透测试与安全性评估。
0x02 Medusa(美杜莎)安装下载apt -y install medusa (debian 系列)
yum -y install medusa (redhat 系列)
Kali Linux系统里面自带,这里我就是用kali来进行实验。
0x03 Medusa(美杜莎)常用参数列表参数
说明
-h
目标主机IP
-H
目标主机列表文件
-u
单个用户名
-U
用户名字典文件
-p
单个密码
-P
密码字典文件
-C
用户名:密码组合文件
-M
指定协议模块(如 ssh、ftp、mysql、telnet 等)
-t
设置线程数(默认通常是 1)
-T
同时测试的主机总数
-n
指定非默认端口
-e ns
额外尝试:n=空密码,s=用户名作为密码
-f
找到第一个有效凭证后停止
-F
在所有主机中找到任意一个凭证后停止
-O
保存成功结果到文件
-v
详细级别(0-6)
-w
错误调试级别(0-10)
-Z
恢复上次中断的扫描
查看支持的所有模块代码语言:javascript复制medusa -d0X04 基于各场景下的Medusa(美杜莎)密码爆破应用1. 破解 SSH 登录(已知用户名)代码语言:javascript复制medusa -M ssh -h 192.168.247.162 -u root -P password.txt -t 5 -f2. 破解 SSH(用户名字典 + 密码字典)代码语言:javascript复制medusa -M ssh -h 192.168.247.162 -U username.txt -P password.txt -t 5 -f3. 破解 FTP(21端口)代码语言:javascript复制medusa -M ftp -h 192.168.247.162 -U username.txt -P password.txt -n 21 -t 5如果端口被改变了不是默认的21端口,那就使用-n 参数指定端口即可
4. 破解 MySQL数据库如果MySQL数据库密码是空密码的话medusa是爆破不出来的,但是九头蛇hydra可以,这是两者区别。
代码语言:javascript复制medusa -M mysql -h 192.168.247.162 -u root -P password.txt -n 3306 -t 5 -f0X05 工具总结支持多协议、多线程并行爆破可恢复中断的爆破任务(-Z)支持模块扩展(.mod 文件)比 Hydra 更稳定,适合大规模并行任务注意事项仅限授权测试使用,禁止非法用途