在 Linux 上使用 Medusa

Question

它究竟能强力解决什么问题？

它强制登录：

Medusa 正在破解各种协议的登录凭证，以便远程对系统进行未经授权的访问。

...

基于线程的并行测试。可以同时针对多个主机、用户或密码进行暴力破解测试。

灵活的用户输入。目标信息（主机/用户/密码）可以以多种方式指定。例如，每项可以是单个条目，也可以是包含多个条目的文件。此外，组合文件格式允许用户细化其目标列表。

模块化设计。每个服务模块都作为独立的 .mod 文件存在。这意味着无需对核心应用程序进行任何修改即可扩展支持暴力破解的服务列表。

支持多种协议。目前支持多种服务（例如 SMB、HTTP、POP3、MS-SQL、SSHv2 等）

来源Medusa 综合指南 - 暴力破解工具

为什么我们需要目标IP以及它到底是什么IP？

目标 IP 用于指定您尝试暴力破解的远程系统...

Syntax: Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]

  -h [TEXT]            : Target hostname or IP address

来源Medusa 综合指南 - 暴力破解工具

Answer 1

它究竟能强力解决什么问题？

它强制登录：

Medusa 正在破解各种协议的登录凭证，以便远程对系统进行未经授权的访问。

...

基于线程的并行测试。可以同时针对多个主机、用户或密码进行暴力破解测试。

灵活的用户输入。目标信息（主机/用户/密码）可以以多种方式指定。例如，每项可以是单个条目，也可以是包含多个条目的文件。此外，组合文件格式允许用户细化其目标列表。

模块化设计。每个服务模块都作为独立的 .mod 文件存在。这意味着无需对核心应用程序进行任何修改即可扩展支持暴力破解的服务列表。

支持多种协议。目前支持多种服务（例如 SMB、HTTP、POP3、MS-SQL、SSHv2 等）

来源Medusa 综合指南 - 暴力破解工具

为什么我们需要目标IP以及它到底是什么IP？

目标 IP 用于指定您尝试暴力破解的远程系统...

Syntax: Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]

  -h [TEXT]            : Target hostname or IP address

来源Medusa 综合指南 - 暴力破解工具

在 Linux 上使用 Medusa

答案1

它究竟能强力解决什么问题？

相关内容