-
在线密码破解medusa
pw-inspector
- 按长度和字符集筛选字典
pw-inspector -i /usr/share/wordlists/nmap.lst -o p.lst -l #提取小写字母pw-inspector -i /usr/share/wordlists/nmap.lst -o p.lst -u- 1
密码破解效率
-
密码复杂度(字典命中率)
-
带宽、协议、服务器性能、客户端性能
-
锁定阈值
-
单位时间最大登陆请求次数
medusa
Hydra的缺点
-
稳定性差,程序时常崩溃
-
速度控制不好,容易触发服务屏蔽或锁死机制
-
每主机新建进程,没服务新建实例
-
大量目标破解时性能差
Medusa的特点
-
稳定性好
-
速度控制得当
-
基于线程
-
支持模块少于hydra(不支持RDP)
-
WEB-Form支持存在缺陷
使用方法
- 破解windows密码
medusa -M smbnt -h 1.1.1.1 -u administrator -P pass.lst -e ns -F- 1
- 破解Linux SSH密码
medusa -M ssh -h 1.1.1.1 -u root -P pass.lst -e ns -F- 1
- 其他服务密码破解
#mysql破解medusa -M mysql -h 1.1.1.1 -e ns -F -u root -p pass.lst#HTTP表单身份认证medusa -h 1.1.1.1 -u admin -P pass.lst -M web-form -m FORM:"dvwa/login.php" -m DENY-SIGNAL:"login.php" -m FORM-DATA:"post?user=username&pass=password&Login=Login"- 1
-n 非默认端口-s 使用SSL连接-T 并发主机数medusa -M ftp -q #查看帮助文档- 1
离线密码破解
身份认证
-
禁止明文传输密码
-
每次认证使用HASH算法加密密码传输(HASH算法加密容易、解密困难)
-
服务器端用户数据库应加密保存
破解思路
-
嗅探获取密码HASH
-
利用漏洞登陆服务器并从用户数据库获取密码HASH
-
识别HASH类型
-
长度、字符集
-
利用离线破解工具碰撞密码HASH
-
相关阅读:
[附源码]Python计算机毕业设计SSM跨移动平台的新闻阅读应用(程序+LW)
『现学现忘』Git基础 — 16、Tree对象详解
Chromium 开发指南2024 Mac篇-开始编译Chromium(五)
Kafka - 3.x 文件存储不完全指北
nesp实验八 路由器RIP协议路由实验
众佰诚:抖音网店挣钱吗
逆向思维 脑经急转弯
docker自定义网络下 :不同容器的nginx通过容器名称相互访问PHP项目
算法进阶指南图论 通信线路
警惕jdk8 UDP和Thread.interrupt的Bug
- 原文地址:https://blog.csdn.net/weixin_42952508/article/details/126749936