Este es el comando medusa que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
MEDUSA - Auditor de inicio de sesión de red paralela
SINOPSIS
medusa [-h host | -H archivo] [-u nombre de usuario | -U archivo] [-p contraseña | -P archivo] [-C archivo] -M módulo
[OPCIONES]
DESCRIPCIÓN
Medusa está destinado a ser un rápido, masivamente paralelo, modular, de inicio de sesión de fuerza bruta. los
El objetivo es admitir tantos servicios que permitan la autenticación remota como sea posible. los
El autor considera los siguientes elementos para algunas de las características clave de esta aplicación:
* Pruebas paralelas basadas en subprocesos. Las pruebas de fuerza bruta se pueden realizar contra múltiples
hosts, usuarios o contraseñas al mismo tiempo.
* Entrada de usuario flexible. La información de destino (host / usuario / contraseña) se puede especificar en un
Variedad de formas. Por ejemplo, cada elemento puede ser una sola entrada o un archivo que contiene
Múltiples entradas. Además, un formato de archivo de combinación permite al usuario refinar su
listado de destino.
*Diseño modular. Cada módulo de servicio existe como un archivo .mod independiente. Esto significa que
No es necesario realizar modificaciones en la aplicación principal para ampliar el soporte.
lista de servicios de fuerza bruta.
OPCIONES
-h [OBJETIVO]
Nombre de host o dirección IP de destino.
-H [EXPEDIENTE]
Lee las especificaciones de destino del archivo especificado en lugar del comando
línea. El archivo debe contener una lista separada por líneas nuevas.
-u [OBJETIVO]
Nombre de usuario de destino.
-U [EXPEDIENTE]
Lee los nombres de usuario de destino desde el archivo especificado en lugar de desde la línea de comando.
El archivo debe contener una lista separada por líneas nuevas.
-p [OBJETIVO]
Contraseña de destino.
-P [EXPEDIENTE]
Lee las contraseñas de destino del archivo especificado en lugar de desde la línea de comando.
El archivo debe contener una lista separada por líneas nuevas.
-C [EXPEDIENTE]
Archivo que contiene entradas combinadas. Los archivos combinados están separados por dos puntos y en el siguiente
formato: host: usuario: contraseña. Si alguno de los tres campos se deja vacío, el
la información respectiva debe proporcionarse como un valor global único o como un
lista en un archivo.
Las siguientes combinaciones son posibles en el archivo combinado: 1.) foo: bar: fud 2.)
foo: bar: 3.) foo :: 4.): bar: fud 5.): bar: 6.) :: fud 7.) foo :: fud
Medusa también admite el uso de archivos PwDump como un archivo combinado. El formato de estos archivos
debe ser usuario: id: lm: ntlm :::. Buscamos ':::' al final de la primera línea para
determinar si el archivo contiene salida PwDump.
-O [EXPEDIENTE]
Archivo al que agregar información de registro. Medusa registrará todas las credenciales de cuentas encontradas
para ser válido o causar un error desconocido. También registrará las horas de inicio y finalización de
una auditoría, junto con los parámetros de llamada.
-e [n / s / ns]
Comprobaciones de contraseña adicionales ([n] Sin contraseña, [s] Contraseña = Nombre de usuario). Si ambos
se están utilizando opciones, deben especificarse juntas ("-e ns"). Si solo un
se llama a una sola opción use "-en" o "-es".
-M [TEXTO]
Nombre del módulo a ejecutar (sin la extensión .mod).
-m [TEXTO]
Parámetro a pasar al módulo. Esto se puede pasar varias veces con un
parámetro cada vez y todos se enviarán al módulo (es decir, -m Param1 -m
parámetro2, etc.)
-d Volcar todos los módulos conocidos.
-n [NÚMERO]
Úselo para un número de puerto TCP no predeterminado.
-s Habilite SSL.
-g [NÚMERO]
Ríndete después de intentar conectarte durante NUM segundos (3 por defecto).
-r [NÚMERO]
Duerme NUM segundos entre reintentos (predeterminado 3).
-R [NÚMERO]
Intente NUM reintentos antes de darse por vencido. El número total de intentos será NUM + 1.
-c [NÚMERO]
Establecer el número de usec que se esperan durante una prueba de la red establecida
enchufe. Algunos servicios (por ejemplo, FTP, IMAP, POP3 y SMTP) pueden configurarse para eliminar
conexiones después de un número arbitrario de intentos fallidos de inicio de sesión. Intentamos reutilizar el
conexión establecida para enviar intentos de autenticación hasta que esta desconexión
ocurre, momento en el que se restablece la conexión. Para lograr esto,
verifique el socket para ver si todavía está vivo antes de autenticarse dentro de seleccionar
módulos. El valor predeterminado es realizar una verificación de 1 usec. Puede ser necesario especificar mucho
valores mayores. Por ejemplo, se necesitaba 1000 usec contra nuestro servidor vsftp de prueba para
Evite problemas con sus mecanismos anti-fuerza bruta incorporados.
-t [NÚMERO]
Número total de inicios de sesión que se probarán al mismo tiempo. Cabe señalar que toscamente t
Los subprocesos x T pueden estar ejecutándose en cualquier momento. 381 parece ser el límite de mi
bastante aburrido anfitrión Gentoo Linux.
-T [NÚMERO]
Número total de hosts que se probarán al mismo tiempo.
-L Paralelizar los inicios de sesión con un nombre de usuario por hilo. El valor predeterminado es procesar el
nombre de usuario completo antes de continuar.
-f Deje de escanear el host después de encontrar el primer nombre de usuario / contraseña válidos.
-F Detenga la auditoría después de que se encuentre el primer nombre de usuario / contraseña válido en cualquier host.
-b Suprimir banner de inicio
-q Muestra la información de uso del módulo. Esto debe usarse junto con el
Opción "-M". Por ejemplo, "medusa -M smbnt -q".
-v [NÚMERO]
Nivel detallado [0 - 6 (más)]. Todos los mensajes en o por debajo del nivel especificado serán
desplegado. El nivel predeterminado es 5.
El siguiente es el desglose de los niveles detallados: 0) SALIR DE LA APLICACIÓN 1)
MENSAJE SIN ETIQUETA 2) REGISTRO MENSAJE SIN ETIQUETA 3) MENSAJE IMPORTANTE 4)
CUENTA ENCONTRADA 5) VERIFICACIÓN DE LA CUENTA 6) MENSAJE GENERAL
-w [NÚMERO]
Nivel de depuración de errores [0 - 10 (más)]. Todos los mensajes en o por debajo del nivel especificado
será mostrado. El nivel predeterminado es 5.
El siguiente es el desglose de los niveles de error: 0) FATAL 1) ALERTA 2)
CRÍTICO 3) ERROR 4) ADVERTENCIA 5) AVISO 6) INFORMACIÓN 7) DEPURACIÓN 8) DEPURACIÓN -
AUDITORÍA 9) DEPURACIÓN - SERVIDOR 10) DEPURACIÓN - MÓDULO
-V Versión de pantalla
-Z [TEXTO]
Permite la reanudación básica de un escaneo anterior. El parámetro proporcionado describe qué
Se completaron los hosts, que se probaron parcialmente y que no se habían iniciado.
Cuando Medusa recibe un SIGINT, calculará y mostrará un "mapa de resumen". Esta
El mapa se puede suministrar a la siguiente ejecución. Por ejemplo, "medusa [OPCIONES ANTERIORES
USED] -Z h6u1u2h8. ". En este ejemplo particular, se completaron los hosts 1-5, host 6
se completó parcialmente (el usuario 1 se completó parcialmente y el usuario 2 y posteriores no
iniciado), el host 7 se completó y el host 8 y posteriores no se habían iniciado.
Medusa analizará este mapa y omitirá hosts y usuarios en consecuencia. Se debería notar
que solo se admite la reanudación a nivel de host y usuario, no a nivel de contraseña. Si un usuario
se había iniciado previamente, pero no se completó, se probará desde el
inicio de su respectiva lista de contraseñas.
Use medusa en línea usando los servicios de onworks.net
