Medusa介绍及简单利用
在神话中,美杜莎是唯一一个死去的女妖。美杜莎是古希腊的蛇发女妖,凡看见她的眼睛者皆会被石化。这个妖怪被英雄佩尔修斯在雅典娜和赫尔墨斯的协助下斩杀。佩尔修斯将头颅献给了雅典娜,因此该头颅被镶嵌在雅典娜的神盾中。
Kali中Medusa旨在成为一个迅速,大规模并行,模块化,爆破登录。目标支持大部分允许远程登录的服务。以下是Medusa项目一些主要功能:
1、基于线程的并行测试。暴力测试可以同时对多个主机,用户或密码执行。
2、灵活的用户输入。目标信息(主机/用户/密码)可以用多种方式指定。例如,每个项目可以是单个条目或包含多个条目的文件。另外,组合文件格式允许用户改进其目标列表。
3、模块化设计。每个服务模块都以独立的.mod文件形式存在。这意味着核心应用程序不需要修改以扩展支持的暴力服务列表。
用法:Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]
Medusa [-h 主机| -H 文件] [-u 用户名| -U 文件] [-p 密码| -P 文件] [-C 文件] -M 模块[OPT]
显示给定模块的特定选项:
接下来简单演示一下通过smbnt模块对虚拟机win08爆破,先查看一下win08的ip、445端口开放情况。
然后打开kali中的Medusa设置参数进行破解。
Medusa 爆破中,爆破时间取决于你的字典大小和线程设置等因素。
稍等之后Medusa 已经爆破成功了,有兴趣的话还可以试试其它模块!