Medusa介绍及简单利用

在神话中，美杜莎是唯一一个死去的女妖。美杜莎是古希腊的蛇发女妖，凡看见她的眼睛者皆会被石化。这个妖怪被英雄佩尔修斯在雅典娜和赫尔墨斯的协助下斩杀。佩尔修斯将头颅献给了雅典娜，因此该头颅被镶嵌在雅典娜的神盾中。

Kali中Medusa旨在成为一个迅速，大规模并行，模块化，爆破登录。目标支持大部分允许远程登录的服务。以下是Medusa项目一些主要功能：
1、基于线程的并行测试。暴力测试可以同时对多个主机，用户或密码执行。

2、灵活的用户输入。目标信息（主机/用户/密码）可以用多种方式指定。例如，每个项目可以是单个条目或包含多个条目的文件。另外，组合文件格式允许用户改进其目标列表。

3、模块化设计。每个服务模块都以独立的.mod文件形式存在。这意味着核心应用程序不需要修改以扩展支持的暴力服务列表。

用法：Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]

Medusa [-h 主机| -H 文件] [-u 用户名| -U 文件] [-p 密码| -P 文件] [-C 文件] -M 模块[OPT]

显示给定模块的特定选项：

接下来简单演示一下通过smbnt模块对虚拟机win08爆破，先查看一下win08的ip、445端口开放情况。


然后打开kali中的Medusa设置参数进行破解。

Medusa 爆破中，爆破时间取决于你的字典大小和线程设置等因素。

稍等之后Medusa 已经爆破成功了，有兴趣的话还可以试试其它模块！