好久没有更新了,今天更新一个kali下准对服务爆破很好用的工具medusa
先看下帮助信息
ok,我们注意有有个-q参数可以显示支持的爆破的模块
ok,我们注意有有个-q参数可以显示支持的爆破的模块支持还是很多的,我们那就拿http来做个演示,首先,先配置一个可以登陆的http服务器
支持还是很多的,我们那就拿http来做个演示,首先,先配置一个可以登陆的http服务器这里我用本地虚拟机03系统 IP:192.168.0.108
右键-属性-目录安全性-身份验证和访问控制,点击编辑.先关闭我们的默认匿名访问,在采用基本基本方式
现在再来访问看看
现在再来访问看看能看到设置成功,接着创建一个可以登陆的账户
能看到设置成功,接着创建一个可以登陆的账户好了,现在介绍一下常用参数:
好了,现在介绍一下常用参数:-h 指定单一目标 -H 从文本中导入目标 -u 指定要测试的用户名 -U 从字典中导入用户名 -p 指定要测试的密码 -P 从字典中导入密码 -M 选择模块现在开始爆破一下:
这是我的测试字典
执行命令
medusa -h 192.168.0.108 -U user.txt -P pass.txt -M http破解成功!
破解成功!本文始发于微信公众号(零组攻防实验室):(爆破破解工具)-medusa
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论