参数说明
方法:
medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]
| 参数 | 简介 |
|---|---|
| -h [TEXT] | 目标主机名称或者IP地址 |
| -H [FILE] | 包含目标主机名称或者IP地址文件 |
| -u [TEXT] | 测试的用户名 |
| -U [FILE] | 包含测试的用户名文件 |
| -p [TEXT] | 测试的密码 |
| -P [FILE] | 包含测试的密码文件 |
| -C [FILE] | 组合条目文件 |
| -O [FILE] | 日志信息文件 |
| -e [n/s/ns] | n代表空密码,s代表为密码与用户名相同 |
| -M [TEXT] | 模块执行名称 |
| -m [TEXT] | 传递参数到模块 |
| -d | 显示所有的模块名称 |
| -n [NUM] | 使用非默认Tcp端口 |
| -s | 启用SSL |
| -r [NUM] | 重试间隔时间,默认为3秒 |
| -t [NUM] | 设定线程数量 |
| -T | 同时测试的主机总数(多线程) |
| -L | 并行化,每个用户使用一个线程(默认情况是在继续之前处理整个用户名。) |
| -f | 在任何主机上找到第一个账号/密码后,停止破解 |
| -F | 在任何主机上找到第一个有效的用户名/密码后停止审计 |
| -q | 显示模块的使用信息 |
| -v [NUM] | 详细级别(0-6) |
| -w [NUM] | 错误调试级别(0-10) |
| -V | 显示版本 |
| -Z [TEXT] | 继续扫描上一次 |
示例
ssh爆破
medusa -M ssh -h 192.168.106.134 -u root -P passlist.txt
medusa -M ssh -H hostlist.txt -U userlist.txt -P passlist.txt
medusa -M ssh -h 192.168.106.134 -U userlist.txt -P passlist.txt -F