Medusa入门指南小姨子都会用了

博主： literature
发布时间：2022 年 07 月 07 日
191 次浏览
关闭评论
781字数
分类：主机教程

语法

mudusa -h
Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]

命令详解：

-h: 目的主机IP

-H: 文件(有多个目标时，可以将IP放到一个文件中)

-u: 单个用户名

-U: 用户名字典文件

-p ：单个密码

-P: 密码文件

-M: 模块

指定用户名的密码破解

如果用户名和协议都是已知的，我们可以使用medusa来破解密码。
命令如下：

medusa -h 192.168.50.1 -u priess -P /root/zi.txt -M ssh

账号和密码破解

用户名和密码都未知，命令如下

medusa -h 192.168.50.1 -U user.txt -P pass.txt -M ssh

在这里，我们使用 -U 选项作为用户名文件，-P 选项用于密码文件，-h 选项用于主机名。

显示模块使用信息

您可以使用新选项 -q，它将显示模块的使用信息。这应该与-M选项结合使用。

medusa -h 192.168.50.1 -U user.txt -P pass.txt -M ssh -q

成功立停

使用上述命令时，尽管我们获得了正确的用户名和密码，但攻击将继续进行，当用户名和密码列表很长时，这可能会需要很长的时间。因此为例解决这个我们只需要添加参数-f即可

medusa -h 192.168.50.1 -U user.txt -P pass.txt -M ssh -f

版权属于：逍遥子大表哥

本文链接：https://blog.bbskali.cn/3409.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

最后修改：2023 年 08 月 04 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

此处评论已关闭

Medusa入门指南小姨子都会用了

literature • 2022 年 07 月 07 日

<h3>语法</h3><pre><code class="lang-java">mudusa -h
Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]</code></pre><p><strong>命令详解：</strong></p><p><code>-h</code>: 目的主机IP</p><p><code>-H</code>: 文件(有多个目标时，可以将IP放到一个文件中)</p><p><code>-u</code>: 单个用户名</p><p><code>-U</code>: 用户名字典文件</p><p><code>-p</code> ：单个密码</p><p><code>-P</code>: 密码文件</p><p><code>-M</code>: 模块<br /><img src="https://blog.bbskali.cn/usr/uploads/2022/07/3326259393.png" alt="" title="" style="" class="aligncenter"style=""></p><h3>指定用户名的密码破解</h3><p>如果用户名和协议都是已知的，我们可以使用medusa来破解密码。<br />命令如下：</p><pre><code>medusa -h 192.168.50.1 -u priess -P /root/zi.txt -M ssh</code></pre><p><img src="https://blog.bbskali.cn/usr/uploads/2022/07/3610621993.png" alt="" title="" style="" class="aligncenter"style=""></p><h3>账号和密码破解</h3><p>用户名和密码都未知，命令如下</p><pre><code>medusa -h 192.168.50.1 -U user.txt -P pass.txt -M ssh</code></pre><p>在这里，我们使用 -U 选项作为用户名文件，-P 选项用于密码文件，-h 选项用于主机名。<br /><img src="https://blog.bbskali.cn/usr/uploads/2022/07/3377417886.png" alt="" title="" style="" class="aligncenter"style=""></p><h3>显示模块使用信息</h3><p>您可以使用新选项 <code>-q</code>，它将显示模块的使用信息。这应该与<code>-M</code>选项结合使用。</p><pre><code>medusa -h 192.168.50.1 -U user.txt -P pass.txt -M ssh -q</code></pre><p><img src="https://blog.bbskali.cn/usr/uploads/2022/07/2198777110.png" alt="" title="" style="" class="aligncenter"style=""></p><h3>成功立停</h3><p>使用上述命令时，尽管我们获得了正确的用户名和密码，但攻击将继续进行，当用户名和密码列表很长时，这可能会需要很长的时间。因此为例解决这个我们只需要添加参数<code>-f</code>即可</p><pre><code>medusa -h 192.168.50.1 -U user.txt -P pass.txt -M ssh -f</code></pre><p><img src="https://blog.bbskali.cn/usr/uploads/2022/07/1036938469.png" alt="" title="" style="" class="aligncenter"style=""></p><p><hr class="content-copyright" style="margin-top:50px"></p><div class="post-copyright" style="font-style:normal"><p class="iconfont-copyright"><i class="glyphicon glyphicon-copyright-mark"></i></p><p class="content-copyright">版权属于：逍遥子大表哥</p><p class="content-copyright">本文链接：https://blog.bbskali.cn/3409.html</p><p class="content-copyright">按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。</p></div>