公司弱口令一直没有杜绝掉,很多时候都需要安全部门定期扫描,发现弱口令,责令运维去修改弱口令

今天推荐一款比较不错的工具 hydra 和medusa 这两款都是kali 和bt 自带的

hydra 很奇怪,功能一直无法实现,重点介绍medusa

用法很简单 

medusa -h ip -u user -P password -M ssh/ftp/telnet/http 支持很多服务破解

-H target_ip  list  批量扫弱口令

补充:

hydra 针对单个ip 实施爆破,速度比medusa要快好多

hydra 用法

hydra -l 用户名 -P password ip ssh 

-L  用户名列表

-e ns  尝试空口令和密码相同的密码 

-vV 显示破解详细过程  

2014/10/23 新加

hydra 用法

-l 用户名

-L 用户名列表

-P 密码列表

-M ip列表

hydra比medusa 更快,支持的服务更多