Medusa(美杜莎)暴力破解使用

该文章仅供学习，利用方法来自网络文章，仅供参考

一、简介

medusa（美杜莎）是一个速度快，支持大规模并行，模块化，爆破登陆，可以同时对多个主机，用户或是密码执行强力测试，medusa和hydra一样，同样属于在线破解工具，不同的是，medusa的稳定性相较于hydra要好很多但是支持的模块相对于hydra少一些。

二，语法参数

medusha [-h host主机 或 -H file主机文件] [-u username 用户名 或 -U file用户名字典] [-p password 密码 或 -P file 密码字典] [-C file 组合条件文件] -M modudle【opt】模块执行mingc

-h 目标主机名称或是IP地址

-H  包含目标主机名称或是IP地址文件

-u 测试用户名

-U 包含测试用户名文件

-p 测试用户名密码

-P 包含测试用户名密码文件

-C 组合条件文件

-O 日志信息文件

-e[n/s/ns] n代表空密码，s代表为密码于用户名相同

-M 模块执行mingc

-m 传递参数到模块

-d  显示所有模块名称

-n  使用非默认TCP端口

-s   启用ssl

-r   重试时间，默认3秒

-t 设定线程数量

三、基本操作

1、单项爆破，指定用户名、服务，不知道密码指定密码字典进行破解

medusa -M ssh -u admin -p password.txt -h 192.168.20.128

2、多项爆破，指定用户名、密码字典对SSH服务进行爆破

medusa -M ssh -U user.txt -P password -h 192.168.20.128

3,爆破账号密码都是看字典的，字典越大，数据越多，可以使用 -t参数设置下线程高并发来加快些爆破速度

medusa -M ssh -U user.txt -P password -h 192.168.20.128 -t 20

跟Hydra一样Medusa也是一个爆破密码常用工具，简单实用，对渗透测试有很大的帮助

完