ນີ້ແມ່ນຄໍາສັ່ງ medusa ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
MEDUSA - ຜູ້ກວດສອບການເຂົ້າສູ່ລະບົບເຄືອຂ່າຍຂະໜານ
ສະຫຼຸບສັງລວມ
ແມງກະພຸນ [-h host|-H file] [-u ຊື່ຜູ້ໃຊ້|-U file] [-p password|-P file] [-C file] -M module
[ຕົວເລືອກ]
ລາຍລະອຽດ
ແມງກະພຸນ ມີຈຸດປະສົງເພື່ອເປັນຕົວກະຕຸ້ນການເຂົ້າສູ່ລະບົບທີ່ມີຄວາມໄວ, ຂະໜານຫຼາຍ, ໂມດູລາ, ເຂົ້າສູ່ລະບົບ brute-forcer. ໄດ້
ເປົ້າຫມາຍແມ່ນເພື່ອສະຫນັບສະຫນູນການບໍລິການຈໍານວນຫຼາຍທີ່ອະນຸຍາດໃຫ້ການກວດສອບທາງໄກເທົ່າທີ່ເປັນໄປໄດ້. ໄດ້
ຜູ້ຂຽນພິຈາລະນາລາຍການຕໍ່ໄປນີ້ຕໍ່ກັບບາງລັກສະນະທີ່ສໍາຄັນຂອງແອັບພລິເຄຊັນນີ້:
* ການທົດສອບຂະຫນານຕາມກະທູ້. ການທົດສອບຜົນບັງຄັບໃຊ້ brute ສາມາດປະຕິບັດຕໍ່ກັບຫຼາຍ
ເຈົ້າພາບ, ຜູ້ໃຊ້ຫຼືລະຫັດຜ່ານພ້ອມກັນ.
* ການປ້ອນຂໍ້ມູນຜູ້ໃຊ້ແບບຍືດຫຍຸ່ນ. ຂໍ້ມູນເປົ້າຫມາຍ (host/user/password) ສາມາດໄດ້ຮັບການລະບຸໄວ້ໃນ a
ຫຼາກຫຼາຍວິທີ. ຕົວຢ່າງ, ແຕ່ລະລາຍການສາມາດເປັນລາຍການດຽວ ຫຼືໄຟລ໌ທີ່ບັນຈຸ
ຫຼາຍລາຍການ. ນອກຈາກນັ້ນ, ຮູບແບບໄຟລ໌ປະສົມປະສານຊ່ວຍໃຫ້ຜູ້ໃຊ້ສາມາດປັບປ່ຽນໄດ້
ລາຍຊື່ເປົ້າໝາຍ.
* ການອອກແບບ Modular. ແຕ່ລະໂມດູນການບໍລິການມີເປັນໄຟລ໌ .mod ເອກະລາດ. ນີ້ຫມາຍຄວາມວ່າ
ບໍ່ມີການດັດແກ້ທີ່ຈໍາເປັນຕໍ່ກັບຄໍາຮ້ອງສະຫມັກຫຼັກເພື່ອຂະຫຍາຍການສະຫນັບສະຫນູນ
ບັນຊີລາຍຊື່ຂອງການບໍລິການສໍາລັບການ brute-forcing.
OPTIONS
-h [ເປົ້າຫມາຍ]
ເປົ້າໝາຍຊື່ເຈົ້າພາບ ຫຼືທີ່ຢູ່ IP.
-H [ໄຟລ໌]
ອ່ານສະເພາະເປົ້າໝາຍຈາກໄຟລ໌ທີ່ລະບຸໄວ້ແທນທີ່ຈະມາຈາກຄຳສັ່ງ
ສາຍ. ໄຟລ໌ຄວນມີລາຍຊື່ທີ່ແຍກອອກດ້ວຍແຖວໃໝ່.
-u [ເປົ້າຫມາຍ]
ຊື່ຜູ້ໃຊ້ເປົ້າຫມາຍ.
-U [ໄຟລ໌]
ອ່ານຊື່ຜູ້ໃຊ້ເປົ້າໝາຍຈາກໄຟລ໌ທີ່ລະບຸໄວ້ແທນທີ່ຈະມາຈາກແຖວຄຳສັ່ງ.
ໄຟລ໌ຄວນມີລາຍຊື່ທີ່ແຍກອອກດ້ວຍແຖວໃໝ່.
-p [ເປົ້າຫມາຍ]
ເປົ້າໝາຍລະຫັດຜ່ານ.
-P [ໄຟລ໌]
ອ່ານລະຫັດຜ່ານເປົ້າຫມາຍຈາກໄຟລ໌ທີ່ລະບຸໄວ້ແທນທີ່ຈະມາຈາກເສັ້ນຄໍາສັ່ງ.
ໄຟລ໌ຄວນມີລາຍຊື່ທີ່ແຍກອອກດ້ວຍແຖວໃໝ່.
-C [ໄຟລ໌]
ໄຟລ໌ທີ່ປະກອບດ້ວຍລາຍການຄອມໂບ. ໄຟລ໌ຄອມໂບຖືກແຍກອອກເປັນຈໍ້າສອງເມັດ ແລະໃນຕໍ່ໄປນີ້
ຮູບແບບ: host:user:password. ຖ້າຫາກວ່າໃດໆໃນສາມພາກສະຫນາມແມ່ນປະໄວ້ຫວ່າງເປົ່າ, ໄດ້
ຂໍ້ມູນທີ່ກ່ຽວຂ້ອງຄວນໄດ້ຮັບການສະຫນອງໃຫ້ບໍ່ວ່າຈະເປັນມູນຄ່າທົ່ວໂລກດຽວຫຼືເປັນ
ລາຍຊື່ໃນໄຟລ໌.
ການປະສົມຕໍ່ໄປນີ້ເປັນໄປໄດ້ໃນໄຟລ໌ຄອມໂບ: 1.) foo:bar:fud 2.)
foo:bar: 3.) foo:: 4.) :bar:fud 5.):bar: 6.) ::fud 7.) foo::fud
Medusa ຍັງສະຫນັບສະຫນູນການນໍາໃຊ້ໄຟລ໌ PwDump ເປັນໄຟລ໌ combo. ຮູບແບບຂອງໄຟລ໌ເຫຼົ່ານີ້
ຄວນເປັນຜູ້ໃຊ້:id:lm:ntlm:::. ພວກເຮົາຊອກຫາ ':::' ໃນຕອນທ້າຍຂອງແຖວທໍາອິດທີ່ຈະ
ກໍານົດວ່າໄຟລ໌ມີຜົນຜະລິດ PwDump.
-O [ໄຟລ໌]
ໄຟລ໌ທີ່ຈະຕື່ມຂໍ້ມູນບັນທຶກໃສ່. Medusa ຈະບັນທຶກຂໍ້ມູນປະຈໍາບັນຊີທັງຫມົດທີ່ພົບເຫັນ
ຖືກຕ້ອງຫຼືເຮັດໃຫ້ເກີດຄວາມຜິດພາດທີ່ບໍ່ຮູ້ຈັກ. ມັນຍັງຈະບັນທຶກເວລາເລີ່ມຕົ້ນແລະຢຸດ
ການກວດສອບ, ພ້ອມກັບຕົວກໍານົດການໂທຫາ.
-e [n/s/ns]
ການກວດສອບລະຫັດຜ່ານເພີ່ມເຕີມ ([n] ບໍ່ມີລະຫັດຜ່ານ, [s] ລະຫັດຜ່ານ = ຊື່ຜູ້ໃຊ້). ຖ້າທັງສອງ
ທາງເລືອກແມ່ນຖືກນໍາໃຊ້, ພວກເຂົາຄວນຈະຖືກລະບຸໄວ້ຮ່ວມກັນ ("-e ns"). ຖ້າພຽງແຕ່ a
ທາງເລືອກດຽວແມ່ນເອີ້ນວ່າການນໍາໃຊ້ "-en" ຫຼື "-es".
-M [ຂໍ້ຄວາມ]
ຊື່ຂອງໂມດູນທີ່ຈະປະຕິບັດ (ໂດຍບໍ່ມີການຂະຫຍາຍ .mod).
-m [ຂໍ້ຄວາມ]
ພາລາມິເຕີທີ່ຈະສົ່ງກັບໂມດູນ. ນີ້ສາມາດຖືກສົ່ງຜ່ານຫຼາຍຄັ້ງກັບທີ່ແຕກຕ່າງກັນ
ພາລາມິເຕີແຕ່ລະຄັ້ງແລະພວກມັນທັງຫມົດຈະຖືກສົ່ງໄປຫາໂມດູນ (ie -m Param1 -m
Param2, ແລະອື່ນໆ)
-d ຖິ້ມທຸກໂມດູນທີ່ຮູ້ຈັກ.
-n [NUM]
ໃຊ້ສຳລັບໝາຍເລກຜອດ TCP ທີ່ບໍ່ແມ່ນຄ່າເລີ່ມຕົ້ນ.
-s ເປີດໃຊ້ SSL.
-g [NUM]
ຍອມແພ້ຫຼັງຈາກພະຍາຍາມເຊື່ອມຕໍ່ເປັນເວລາ NUM ວິນາທີ (ຄ່າເລີ່ມຕົ້ນ 3).
-r [NUM]
ນອນ NUM ວິນາທີລະຫວ່າງການພະຍາຍາມອີກຄັ້ງ (ຄ່າເລີ່ມຕົ້ນ 3).
-R [NUM]
ພະຍາຍາມ NUM ອີກຄັ້ງກ່ອນທີ່ຈະຍອມແພ້. ຈໍານວນຄວາມພະຍາຍາມທັງໝົດຈະເປັນ NUM + 1.
-c [NUM]
ກໍານົດຈໍານວນຂອງ usec ທີ່ລໍຖ້າໃນລະຫວ່າງການທົດສອບຂອງເຄືອຂ່າຍສ້າງຕັ້ງຂຶ້ນ
ເຕົ້າຮັບ. ບາງບໍລິການ (ເຊັ່ນ: FTP, IMAP, POP3, ແລະ SMTP) ອາດຈະຖືກຕັ້ງຄ່າໃຫ້ລຸດລົງ.
ການເຊື່ອມຕໍ່ຫຼັງຈາກຈໍານວນໂດຍຕົນເອງຂອງຄວາມພະຍາຍາມເຂົ້າສູ່ລະບົບລົ້ມເຫຼວ. ພວກເຮົາພະຍາຍາມໃຊ້ຄືນໃຫມ່
ການເຊື່ອມຕໍ່ທີ່ສ້າງຕັ້ງຂຶ້ນເພື່ອສົ່ງຄວາມພະຍາຍາມການກວດສອບຈົນກ່ວາການຕັດການເຊື່ອມຕໍ່ນີ້
ເກີດຂຶ້ນ, ໃນຈຸດທີ່ການເຊື່ອມຕໍ່ໄດ້ຖືກຟື້ນຟູ. ເພື່ອເຮັດສິ່ງນີ້, ພວກເຮົາ
ກວດເບິ່ງເຕົ້າຮັບເພື່ອເບິ່ງວ່າມັນຍັງມີຊີວິດຢູ່ກ່ອນທີ່ຈະພິສູດຢືນຢັນພາຍໃນເລືອກ
ໂມດູນ. ຄ່າເລີ່ມຕົ້ນແມ່ນເຮັດການກວດສອບ 1 usec. ມັນອາດຈະມີຄວາມຈໍາເປັນທີ່ຈະລະບຸຫຼາຍ
ຄ່າໃຫຍ່ກວ່າ. ຕົວຢ່າງ, ຕ້ອງການ 1000 usec ຕໍ່ກັບການທົດສອບ vsftp server ຂອງພວກເຮົາ
ຫຼີກລ້ຽງບັນຫາກັບກົນໄກການຕ້ານການ bruteforce ຂອງຕົນ.
-t [NUM]
ຈໍານວນການເຂົ້າສູ່ລະບົບທັງໝົດທີ່ຈະທົດສອບພ້ອມກັນ. ຄວນສັງເກດວ່າປະມານ t
x T threads ສາມາດແລ່ນໄດ້ທຸກເວລາ. 381 ປະກົດວ່າເປັນຂອບເຂດຈໍາກັດຂອງຂ້ອຍ
ເຈົ້າພາບ Gentoo Linux ທີ່ຫນ້າເບື່ອພໍສົມຄວນ.
-T [NUM]
ຈຳນວນເຈົ້າພາບທັງໝົດທີ່ຈະທົດສອບພ້ອມກັນ.
-L Parallelize ການເຂົ້າສູ່ລະບົບໂດຍໃຊ້ຫນຶ່ງຊື່ຜູ້ໃຊ້ຕໍ່ຫົວຂໍ້. ຄ່າເລີ່ມຕົ້ນແມ່ນເພື່ອປະມວນຜົນ
ຊື່ຜູ້ໃຊ້ທັງໝົດກ່ອນທີ່ຈະດໍາເນີນການ.
-f ຢຸດການສະແກນໂຮດຫຼັງຈາກພົບຊື່ຜູ້ໃຊ້/ລະຫັດຜ່ານທີ່ຖືກຕ້ອງຄັ້ງທໍາອິດ.
-F ຢຸດເຊົາການກວດສອບຫຼັງຈາກຊື່ຜູ້ໃຊ້ / ລະຫັດຜ່ານທີ່ຖືກຕ້ອງທໍາອິດທີ່ພົບເຫັນຢູ່ໃນໂຮດໃດໆ.
-b ສະກັດກັ້ນປ້າຍໂຄສະນາເລີ່ມຕົ້ນ
-q ສະແດງຂໍ້ມູນການນໍາໃຊ້ຂອງໂມດູນ. ນີ້ຄວນຈະຖືກນໍາໃຊ້ໂດຍສົມທົບກັບ
"-M" ທາງເລືອກ. ຕົວຢ່າງ, "medusa -M smbnt -q".
-v [NUM]
ລະດັບການເວົ້າ [0 - 6 (ເພີ່ມເຕີມ)]. ຂໍ້ຄວາມທັງຫມົດຢູ່ໃນລະດັບຫຼືຕ່ໍາກວ່າລະດັບທີ່ລະບຸໄວ້ຈະເປັນ
ສະແດງ. ລະດັບເລີ່ມຕົ້ນແມ່ນ 5.
ຕໍ່ໄປນີ້ແມ່ນການແບ່ງປັນລະດັບ verbose: 0) ອອກຈາກຄໍາຮ້ອງສະຫມັກ 1)
ຂໍ້ຄວາມທີ່ບໍ່ມີແທັກ 2) ບັນທຶກຂໍ້ຄວາມໂດຍບໍ່ມີແທັກ 3) ຂໍ້ຄວາມສຳຄັນ 4)
ບັນຊີທີ່ພົບເຫັນ 5) ການກວດສອບບັນຊີ 6) ຂໍ້ຄວາມທົ່ວໄປ
-w [NUM]
ຄວາມຜິດພາດລະດັບດີບັກ [0 - 10 (ເພີ່ມເຕີມ)]. ຂໍ້ຄວາມທັງຫມົດຢູ່ໃນລະດັບຫຼືຕ່ໍາກວ່າລະດັບທີ່ກໍານົດໄວ້
ຈະຖືກສະແດງ. ລະດັບເລີ່ມຕົ້ນແມ່ນ 5.
ຕໍ່ໄປນີ້ແມ່ນການແບ່ງປັນລະດັບຄວາມຜິດພາດ: 0) FATAL 1) ການແຈ້ງເຕືອນ 2)
CRITICAL 3) ຂໍ້ຜິດພາດ 4) ຄໍາເຕືອນ 5) ແຈ້ງການ 6) ຂໍ້ມູນ 7) DEBUG 8) DEBUG -
AUDIT 9) DEBUG - SERVER 10) DEBUG - MODULE
-V ສະບັບສະແດງ
-Z [ຂໍ້ຄວາມ]
ອະນຸຍາດໃຫ້ສືບຕໍ່ການສະແກນກ່ອນໜ້າ. ພາລາມິເຕີທີ່ສະຫນອງໃຫ້ອະທິບາຍວ່າອັນໃດ
ເຈົ້າພາບໄດ້ສໍາເລັດ, ເຊິ່ງໄດ້ຖືກທົດສອບບາງສ່ວນແລະທີ່ຍັງບໍ່ໄດ້ເລີ່ມຕົ້ນ.
ເມື່ອ Medusa ໄດ້ຮັບ SIGINT, ມັນຈະຄິດໄລ່ແລະສະແດງ "ແຜນທີ່ຊີວະປະຫວັດ". ນີ້
ແຜນທີ່ສາມາດສະໜອງໃຫ້ແກ່ການແລ່ນຕໍ່ໄປໄດ້. ຕົວຢ່າງ, "medusa [OPTIONS PREVIOUSLY
USED] -Z h6u1u2h8".
ໄດ້ຖືກເຮັດແລ້ວບາງສ່ວນ (ຜູ້ໃຊ້ 1 ແມ່ນສໍາເລັດບາງສ່ວນ ແລະຜູ້ໃຊ້ 2 ແລະຫຼາຍກວ່ານັ້ນບໍ່ໄດ້ເຮັດ
ໄດ້ຖືກເລີ່ມຕົ້ນ), ເຈົ້າພາບ 7 ໄດ້ສໍາເລັດແລະເຈົ້າພາບ 8 ແລະຫຼາຍກວ່ານັ້ນບໍ່ໄດ້ເລີ່ມຕົ້ນ.
Medusa ຈະວິເຄາະແຜນທີ່ນີ້ແລະຂ້າມ hosts ແລະຜູ້ໃຊ້ຕາມຄວາມເຫມາະສົມ. ມັນຄວນຈະສັງເກດເຫັນ
ຮອງຮັບພຽງແຕ່ໂຮສ ແລະລະດັບຜູ້ໃຊ້, ບໍ່ແມ່ນລະດັບລະຫັດຜ່ານ, ການສືບຕໍ່ແມ່ນຮອງຮັບ. ຖ້າຜູ້ໃຊ້
ໄດ້ເລີ່ມຕົ້ນໃນເມື່ອກ່ອນ, ແຕ່ບໍ່ສໍາເລັດ, ມັນຈະໄດ້ຮັບການທົດສອບຈາກ
ການເລີ່ມຕົ້ນຂອງບັນຊີລາຍຊື່ລະຫັດຜ່ານຂອງຕົນ.
ໃຊ້ medusa ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
