medusa测试网站弱口令简单示例
Medusa 百度百科:希腊神话中的女妖
Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的爆力破解工具。可以同时对多个主机,用户或密码执行强力测试。
Medusa和hydra一样,同样属于在线密码破解工具。但官网着重说明了hydra的不足之处。
Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),NNTP,PcAnywhere, POP3, PostgreSQL, rexec, RDP、rlogin, rsh, SMBNT,SMTP(AUTH/VRFY),SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC、Generic Wrapper以及Web表单的密码爆破工具。
关于http模块的说明:The HTTP module tests accounts against HTTP/HTTPS services using BASIC-AUTH, integrated windows authentication (NTLM) and digest (MD5 and MD5-sess).
安装
VM虚拟机上的CentOS 7操作系统
yum install -y medusa
官网:http://foofus.net/goons/jmk/medusa/medusa.html 很逼格的WWHWW(4W1H)
Display all modules currently installed:
% medusa -d
Display specific options for a given module:
% medusa -M smbnt -q
启动HTTP服务
红字:不经允许的破解是违法行为,切记!
启动自己的http服务,最近在开发django rest,故直接启动该服务:
python manage.py runserver 0.0.0.0:8000
需要注意该服务的默认网址,并不需要登录。
登录网址
弱口令测试
medusa -M http -h 192.168.0.107 -u myadmin -P /home/centos/passwds.txt -e ns -n 80 -F
参数说明:
-M [TEXT] 模块执行名称,不带.mod后缀
-h [TEXT] 目标主机名称或者IP地址
-u [TEXT] 测试的用户名
-P [FILE] 包含测试的密码文件
-e [n/s/ns] n代表空密码,s的含义是密码与用户名相同
-n [NUM] 使用端口号
-F 在任何主机上找到第一个有效的用户名/密码后停止运行
passwds.txt内容随便编写的,如下:
