medusa旨在成为一个迅速,大规模并行,模块化,登录蛮力。目标是尽可能多地支持允许远程认证的服务。
作者认为下列项目是这个应用程序的一些主要特点:
1、基于线程的并行测试。暴力测试可以同时对多个主机,用户或密码执行。
2、灵活的用户输入。目标信息(主机/用户/密码)可以用多种方式指定。例如,每个项目可以是单个条目或包含多个条目的文件。另外,组合文件格式允许用户改进其目标列表。
3、模块化设计。每个服务模块都以独立的.mod文件形式存在。这意味着核心应用程序不需要修改以扩展支持的暴力服务列表。
用法:
Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]
Medusa [-h 主机| -H 文件] [-u 用户名| -U 文件] [-p 密码| -P 文件] [-C 文件] -M 模块[OPT]
警告:主机必须提供的信息。
参数说明:
-h [TEXT]:目标主机名或IP地址
-H [FILE]:包含目标主机名或IP地址的文件
-u [TEXT]:要测试的用户名
-U [FILE]:包含要测试的用户名的文件
-p [TEXT]:要测试的密码
-P [FILE]:包含要测试的密码的文件
-C [FILE]:包含组合条目的文件。有关更多信息,请参阅README。
-O [FILE]:将日志信息附加到的文件
-e [n / s / ns]:其他密码检查(n无密码,s 密码=用户名)
-M [TEXT]:要执行的模块的名称(不带.mod扩展名)
-m [TEXT]:传递给模块的参数。这可以通过一个多次传递不同的参数,并且它们全部被发送到模块(即,-m Param1 -m Param2等)
-d:转储所有已知的模块
-n [NUM]:用于非默认的TCP端口号
-s:启用SSL
-g [NUM]:尝试连接NUM秒后放弃(默认3)
-r [NUM]:在重试尝试之间休眠NUM秒(默认值3)
-R [NUM]:尝试NUM在放弃之前重试。总尝试次数将是NUM + 1。
-c [NUM]:在usec中等待以验证套接字的时间(缺省值为500 usec)。
-t [NUM]:要同时测试的登录总数
-T [NUM]:要同时测试的主机总数
-L:每个线程使用一个用户名并行登录。默认是处理整个用户名在继续之前。
-f:在找到第一个有效的用户名/密码后停止扫描主机。
-F:在任何主机上找到第一个有效的用户名/密码后停止审核。
-b:禁止启动横幅
-q:显示模块的使用信息
-v [NUM]:详细等级[0 - 6(更多)]
-w [NUM]:错误调试级别[0 - 10(更多)]
-V:显示版本
-Z [TEXT]:根据上次扫描的地图继续扫描
示例:
一、显示当前安装的所有模块:
- medusa -d
“/ usr / lib / medusa / modules”中的可用模块:
+ cvs.mod:CVS会话的暴力模块:2.0版
+ ftp.mod:FTP / FTPS会话的暴力模块:版本2.1
+ http.mod:HTTP的蛮力模块:版本2.1
+ imap.mod:用于IMAP会话的暴力模块:版本2.0
+ mssql.mod:M $ -SQL会话的暴力模块:版本2.0
+ mysql.mod:MySQL会话的暴力模块:版本2.0
+ nntp.mod:NNTP会话的暴力模块:版本2.0
+ pcanywhere.mod:PcAnywhere会话的暴力模块:版本2.0
+ pop3.mod:用于POP3会话的暴力模块:版本2.0
+ postgres.mod:PostgreSQL会话的暴力模块:版本2.0
+ rdp.mod:RDP(微软终端服务器)会话的蛮力模块:版本0.1
+ rexec.mod:REXEC会话的蛮力模块:版本2.0
+ rlogin.mod:RLOGIN会话的暴力模块:版本2.0
+ rsh.mod:RSH会话的暴力模块:版本2.0
+ smbnt.mod:SMB(LM / NTLM / LMv2 / NTLMv2)会话的强力模块:版本2.1
+ smtp-vrfy.mod:用于验证SMTP帐户的蛮力模块(VRFY / EXPN / RCPT TO):2.1版
+ smtp.mod:用于TLS的SMTP身份验证的蛮力模块:版本2.0
+ snmp.mod:SNMP Community Strings的暴力模块:版本2.1
+ ssh.mod:用于SSH v2会话的强力模块:版本2.1
+ svn.mod:Subversion会话的蛮力模块:版本2.1
+ telnet.mod:用于telnet会话的暴力模块:版本2.0
+ vmauthd.mod:VMware认证守护进程的蛮力模块:版本2.0
+ vnc.mod:用于VNC会话的暴力模块:版本2.1
+ web-form.mod:用于Web表单的暴力模块:版本2.1
+ wrapper.mod:通用包装模块:版本2.0
二、显示给定模块的特定选项:
- medusa -M smbnt -q
三、以下命令指示Medusa通过SMB服务对主机192.168.0.20上的单个用户(管理员)测试passwords.txt中列出的所有密码。“-e ns”指示美杜莎另外检查管理员帐户是否有一个空白密码或其密码设置为匹配其用户名(管理员)。
- medusa -h 192.168.0.20 -u administrator -P passwords.txt -e ns -M smbnt
四、下面的命令行演示了如何执行Medusa的一些并行功能。这里至少有20个主机和10个用户同时进行测试。“-L”选项指示美杜莎由用户并行化。这意味着针对主机的10个线程中的每个线程都会检查唯一用户。
- medusa -H hosts.txt -U users.txt -P passwords.txt -T 20 -t 10 -L -F -M smbnt
五、Medusa允许使用“组合”文件设置主机/用户名/密码数据。组合文件可以使用“-C”选项指定。该文件应该包含每行一个条目,并以“host:user:password”格式将值冒号分开。如果三个字段中的任何一个留空,则相应的信息应作为全局值或作为文件中的列表提供。Medusa将根据文件中第一行的内容执行基本的参数检查。
组合文件中可能有以下组合:
host:username:password
host:username:
host::
:username:password
:username:
::password
host::password
以下示例将检查文件combo.txt中的每个条目combo.txt文件:
- medusa -M smbnt -C combo.txt
192.168.0.20:administrator:password
192.168.0.20:testuser:pass
192.168.0.30:administrator:blah
192.168.0.40:user1:foopass
以下示例将根据hosts.txt中列出的目标检查文件combo.txt中的每个条目combo.txt文件:
- medusa -M smbnt -C combo.txt -H hosts.txt
:administrator:password
:testuser:pass
:administrator:blah
:user1:foopass
Medusa还支持使用PwDump文件作为组合文件。
这些文件的格式应该是user:id:lm:ntlm :::。我们在第一行末尾查找':::'来确定文件是否包含PwDump输出。
六、恢复Medusa扫描。Medusa有能力恢复被SIGINT信号中断的扫描(例如CTRL-C)。例如:
测试用SIGINT中断
- medusa -M ssh -H host.txt -U users.txt -p password
中断扫描正在恢复
- medusa -M ssh -H host.txt -U users.txt -p password -Z h2u3u4h3.
Medusa效果与评价:
此工具的确还是不错的,但是它这个是属于暴力破解,只要是暴力破解的东西你必须要有强大的彩虹表,就好比上面例子所讲的,你要有host.txt ,userts.txt,password.txt,这些文件都是按G来计算的,强大的彩虹表一般都是好几百个G。
一般普通人是没有彩虹表的,要么你去下载,要么你去购买......
想了解更多网址:http://foofus.net/goons/jmk/medusa/medusa.html
在线视频:
优酷:http://v.youku.com/v_show/id_XMzE4MTI4NjM1Mg==.html
腾讯:https://v.qq.com/x/page/p0509ks5s9k.html
爱奇艺:
