medusa使用

阅读更多

medusa：linux下爆破工具，爆破种类很多，主要用来22端口爆破。

-u:   用户名
-U:   包含用户名的文件
-h:   ip地址
-H:   包含ip地址的文件
-p:   密码(p为小些)
-P:   包含密码的文件(p为大些)
-T:   开启的线程
-n:   要爆破的端口
-O:   爆破日志输出指定的文件
-d:   查看支持的所有爆破类型
-M:   爆破类型（例如： ssh、mysql等,medusa -d可以查看支持的所有爆破类型）
-e:   n(空密码)、s(和用户名相同的密码)，-e ns表示medusa会试图用空密码和用户名相同的密码去ssh连接。
-s:   启用ssl
-C:   设置COMBO文件路径，也就是从文件做按行读取主机 用户名 和端口
-f:   成功爆破一个ip后，将停止爆破该ip，不过会继续爆破其他ip
-F:   成功爆破一个ip后，将停止爆破
-v:   爆破信息日志级别（0-6），数值越高，信息越详细,最重要的是4，只输出成功的信息。
-w:   错误信息日志级别（0-10），数值越高，信息越详细
-g:   尝试连接指定的秒后放弃（默认3秒）
-r:   睡眠指定秒后重新连接（默认值3）
-R:   连接失败后的重试次数（默认值为3），例如-R 1,就只会连接1次
-c:   待补充
-Z:   继续上一次断掉的地方爆破，但是具体怎么用，不会，有知道请通知一下。谢谢。

注意，-C指定的文件格式如下：

    host:username:password

    host:username:

    host::

    :username:password

    :username:

    ::password

    host::password

实例：

medusa -H ip.txt -P p.txt -M ssh -O good.txt -T 10 -n 22 -u root
medusa -H ip.txt -P p.txt -M ssh -O good.txt -T 10 -n 22 -U u.txt -v 4 -f -R 1