(爆破破解工具)-medusa

  • A+
所属分类:安全文章

(爆破破解工具)-medusa


好久没有更新了,今天更新一个kali下准对服务爆破很好用的工具medusa

先看下帮助信息

(爆破破解工具)-medusaok,我们注意有有个-q参数可以显示支持的爆破的模块

(爆破破解工具)-medusa支持还是很多的,我们那就拿http来做个演示,首先,先配置一个可以登陆的http服务器

这里我用本地虚拟机03系统 IP:192.168.0.108

右键-属性-目录安全性-身份验证和访问控制,点击编辑.先关闭我们的默认匿名访问,在采用基本基本方式

(爆破破解工具)-medusa现在再来访问看看

(爆破破解工具)-medusa能看到设置成功,接着创建一个可以登陆的账户

(爆破破解工具)-medusa好了,现在介绍一下常用参数:

-h 指定单一目标  -H 从文本中导入目标  -u 指定要测试的用户名  -U 从字典中导入用户名  -p 指定要测试的密码  -P 从字典中导入密码  -M 选择模块


现在开始爆破一下:

这是我的测试字典

(爆破破解工具)-medusa执行命令

medusa -h 192.168.0.108 -U user.txt -P pass.txt -M http

(爆破破解工具)-medusa破解成功!

(爆破破解工具)-medusa


本文始发于微信公众号(零组攻防实验室):(爆破破解工具)-medusa

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: