medusa
使用语法:
Medusa [-h 主机|-H 文件] [-u 用户名|-U 文件] [-p 密码|-P 文件] [-C 文件] -M 模块 [选项]
参数:
(易懂模式)
-h [TEXT] :目标IP
-H [FILE] :目标主机文件
-u [TEXT] :用户名
-U [FILE] :用户名文件
-p [TEXT] :密码
-P [FILE] :密码文件
-C [FILE] : 组合条目文件
-O [FILE] : 文件日志信息
-e [n/s/ns] : N意为空密码,S意为密码与用户名相同
-M [TEXT] : 模块执行名称
-m [TEXT] : 传递参数到模块
-d : 显示所有的模块名称
-n [NUM] : 使用非默认端口
-s : 启用SSL
-r [NUM] : 重试间隔时间,默认为3秒
-t [NUM] : 设定线程数量
-L : 并行化,每个用户使用一个线程
-f : 在任何主机上找到第一个账号/密码后,停止破解
-q : 显示模块的使用信息
-v [NUM] : 详细级别(0-6)
-w [NUM] : 错误调试级别(0-10)
-V : 显示版本
-Z [TEXT] : 继续扫描上一次
(全模式)
-h[文本]:目标主机名或IP地址
-H[文件]:包含目标主机名或IP地址的文件
-u[文本]:要测试的用户名
-U[文件]:包含要测试的用户名的文件
-p[文本]:测试密码
-P[文件]:包含要测试的密码的文件
-C[文件]:包含组合项的文件。有关更多信息,请参阅自述。
-O[文件]:附加日志信息的文件
-e[n/s/ns]: 附加密码检查([n]无密码,[s]密码=用户名)
-M[文本]:要执行的模块的名称(不带.mod扩展名)
-m[文本]:传递给模块的参数。每次都可以使用不同的参数多次传递,它们都将发送到模块(即-m Param1-m Param2等)
-d:转储所有已知模块
-n[NUM]:用于非默认TCP端口号
-s:启用SSL
-g[NUM]:尝试连接NUM秒后放弃(默认值3)
-r[NUM]:重试之间的睡眠秒数(默认值3)
-R[NUM]:在放弃之前尝试NUM次重试。总尝试次数将为NUM+1。
-c[NUM]:在usec中等待以验证套接字可用的时间(默认为500 usec)。
-t[NUM]:同时测试的登录总数
-T[NUM]:同时测试的主机总数
-L:使用每个线程一个用户名并行化登录。默认情况下,在继续之前处理整个用户名。
-f:找到第一个有效用户名/密码后,停止扫描主机。
-F:在任何主机上找到第一个有效的用户名/密码后,停止审核。
-b:抑制启动横幅
-q:显示模块的使用信息
-v[数量]:详细级别[0-6(更多)]
-w[NUM]:错误调试级别[0-10(更多)]
-V:显示版本
-Z[文本]:基于上一次扫描的映射恢复扫描
操作:
1:medusa -M ssh -h 192.168.0.63 -e ns -f -u root -P password.txt
2:medusa -M ssh -H host.txt -e ns -f -U users.txt -P password.txt -O ./ssh.log