这是可以使用我们的多个免费在线工作站之一(例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器)在 OnWorks 免费托管服务提供商中运行的命令美杜莎
程序:
您的姓名
MEDUSA - 并行网络登录审计器
概要
水母 [-h 主机|-H 文件] [-u 用户名|-U 文件] [-p 密码|-P 文件] [-C 文件] -M 模块
[选项]
商品描述
美杜莎 旨在成为一个快速的、大规模并行的、模块化的、登录暴力破解器。 这
目标是支持尽可能多的允许远程身份验证的服务。 这
作者考虑了此应用程序的一些主要功能的以下项目:
*基于线程的并行测试。 蛮力测试可以针对多个
主机、用户或密码。
*灵活的用户输入。 目标信息(主机/用户/密码)可以在一个
多种方式。 例如,每个项目既可以是单个条目,也可以是包含
多个条目。 此外,组合文件格式允许用户改进他们的
目标上市。
*模块化设计。 每个服务模块都作为一个独立的 .mod 文件存在。 这意味着
无需对核心应用程序进行修改即可扩展所支持的
用于暴力破解的服务列表。
配置
-h [目标]
目标主机名或 IP 地址。
-H [文件]
从指定的文件而不是从命令中读取目标规范
线。 该文件应包含一个由换行符分隔的列表。
-u [目标]
目标用户名。
-U [文件]
从指定的文件而不是从命令行读取目标用户名。
该文件应包含一个由换行符分隔的列表。
-p [目标]
目标密码。
-P [文件]
从指定的文件而不是从命令行读取目标密码。
该文件应包含一个由换行符分隔的列表。
-C [文件]
包含组合条目的文件。 组合文件以冒号分隔,如下所示
格式:主机:用户:密码。 如果三个字段中的任何一个为空,则
相应的信息应作为单个全局值或作为
列表中的文件。
组合文件中可能有以下组合:1.) foo:bar:fud 2.)
foo:bar: 3.) foo:: 4.) :bar:fud 5.) :bar: 6.) ::fud 7.) foo::fud
Medusa 还支持使用 PwDump 文件作为组合文件。 这些文件的格式
应该是 user:id:lm:ntlm:::。 我们在第一行的末尾寻找 ':::'
确定文件是否包含 PwDump 输出。
-O [文件]
要将日志信息附加到的文件。 美杜莎将记录找到的所有帐户凭据
有效或导致未知错误。 它还将记录开始和停止时间
审计,以及调用参数。
-e [n/s/ns]
附加密码检查([n] 无密码,[s] 密码 = 用户名)。 如果两者
正在使用的选项,它们应该一起指定(“-e ns”)。 如果只有一个
使用“-en”或“-es”调用单个选项。
-M [文本]
要执行的模块的名称(不带 .mod 扩展名)。
-m [文本]
传递给模块的参数。 这可以通过不同的
参数每次都会被发送到模块(即 -m Param1 -m
参数 2 等)
-d 转储所有已知模块。
-n [数字]
用于非默认 TCP 端口号。
-s 启用 SSL。
-g [数字]
尝试连接 NUM 秒后放弃(默认为 3)。
-r [数字]
在重试尝试之间休眠 NUM 秒(默认为 3)。
-R [数字]
在放弃之前尝试 NUM 重试。 总尝试次数将为 NUM + 1。
-c [数字]
设置在测试已建立网络期间等待的用户数
插座。 某些服务(例如 FTP、IMAP、POP3 和 SMTP)可能被配置为丢弃
任意次数的登录尝试失败后的连接。 我们尝试重用
建立连接以发送身份验证尝试,直到断开连接
发生,此时重新建立连接。 为了实现这一点,我们
在选择中进行身份验证之前检查套接字以查看它是否还活着
模块。 默认是执行 1 usec 检查。 可能需要指定很多
较大的值。 例如,我们的测试 vsftp 服务器需要 1000 usec 才能
避免其内置的反蛮力机制出现问题。
-t [数字]
要同时测试的登录总数。 需要注意的是,粗略地 t
x T 个线程可以在任何时间运行。 381 似乎是我的极限
相当无聊的 Gentoo Linux 主机。
-T [数字]
要同时测试的主机总数。
-L 每个线程使用一个用户名并行登录。 默认是处理
在继续之前完整的用户名。
-f 找到第一个有效的用户名/密码后停止扫描主机。
-F 在任何主机上找到第一个有效的用户名/密码后停止审计。
-b 禁止启动横幅
-q 显示模块的使用信息。 这应该与
“-M”选项。 例如,“medusa -M smbnt -q”。
-v [数字]
详细级别 [0 - 6 (更多)]。 所有达到或低于指定级别的消息都将被
显示。 默认级别为 5。
以下是详细级别的细分: 0) 退出应用程序 1)
不带标签的消息 2) 不带标签的日志消息 3) 重要消息 4)
找到帐户 5) 帐户检查 6) 一般信息
-w [数字]
错误调试级别 [0 - 10(更多)]。 达到或低于指定级别的所有消息
将显示。 默认级别为 5。
以下是错误级别的细分:0) 致命 1) 警报 2)
严重 3) 错误 4) 警告 5) 通知 6) 信息 7) 调试 8) 调试 -
审计 9) 调试 - 服务器 10) 调试 - 模块
-V 显示版本
-Z [文本]
允许基本恢复先前的扫描。 提供的参数描述了哪些
主机已完成,已部分测试,尚未启动。
当美杜莎收到 SIGINT 时,它会计算并显示“简历图”。 这个
然后可以将地图提供给下一次运行。 例如,“美杜莎 [以前的选项
USED] -Z h6u1u2h8."。在这个特定的例子中,主机 1-5 已完成,主机 6
已部分完成(用户 1 已部分完成,用户 2 及以后尚未完成)
已启动),主机 7 已完成,主机 8 及更高版本尚未启动。
Medusa 将解析此地图并相应地跳过主机和用户。 应该注意
仅支持主机和用户级别,而不是密码级别的恢复。 如果一个用户
之前已经启动,但未完成,将从测试开始
开始其各自的密码列表。
使用 onworks.net 服务在线使用美杜莎
