参数说明
方法:
medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]
参数 | 简介 |
---|---|
-h [TEXT] | 目标主机名称或者IP地址 |
-H [FILE] | 包含目标主机名称或者IP地址文件 |
-u [TEXT] | 测试的用户名 |
-U [FILE] | 包含测试的用户名文件 |
-p [TEXT] | 测试的密码 |
-P [FILE] | 包含测试的密码文件 |
-C [FILE] | 组合条目文件 |
-O [FILE] | 日志信息文件 |
-e [n/s/ns] | n代表空密码,s代表为密码与用户名相同 |
-M [TEXT] | 模块执行名称 |
-m [TEXT] | 传递参数到模块 |
-d | 显示所有的模块名称 |
-n [NUM] | 使用非默认Tcp端口 |
-s | 启用SSL |
-r [NUM] | 重试间隔时间,默认为3秒 |
-t [NUM] | 设定线程数量 |
-T | 同时测试的主机总数(多线程) |
-L | 并行化,每个用户使用一个线程(默认情况是在继续之前处理整个用户名。) |
-f | 在任何主机上找到第一个账号/密码后,停止破解 |
-F | 在任何主机上找到第一个有效的用户名/密码后停止审计 |
-q | 显示模块的使用信息 |
-v [NUM] | 详细级别(0-6) |
-w [NUM] | 错误调试级别(0-10) |
-V | 显示版本 |
-Z [TEXT] | 继续扫描上一次 |
示例
ssh爆破
medusa -M ssh -h 192.168.106.134 -u root -P passlist.txt
medusa -M ssh -H hostlist.txt -U userlist.txt -P passlist.txt
medusa -M ssh -h 192.168.106.134 -U userlist.txt -P passlist.txt -F