pw-inspector

• 按長度和字符集篩選字典

pw-inspector -i /usr/share/wordlists/nmap.lst -o p.lst -l #提取小寫字母pw-inspector -i /usr/share/wordlists/nmap.lst -o p.lst -u

密碼破解效率

• 密碼復雜度（字典命中率）

• 帶寬、協議、服務器性能、客戶端性能

• 鎖定閾值

• 單位時間最大登陸請求次數

medusa

Hydra的缺點

• 穩定性差，程序時常崩潰

• 速度控制不好，容易觸發服務屏蔽或鎖死機制

• 每主機新建進程，沒服務新建實例

• 大量目標破解時性能差

Medusa的特點

• 穩定性好

• 速度控制得當

• 基于線程

• 支持模塊少于hydra（不支持RDP）

• WEB-Form支持存在缺陷

使用方法

• 破解windows密碼

medusa -M smbnt -h 1.1.1.1 -u administrator -P pass.lst -e ns -F

• 破解Linux SSH密碼

medusa -M ssh -h 1.1.1.1 -u root -P pass.lst -e ns -F

• 其他服務密碼破解

#mysql破解medusa -M mysql -h 1.1.1.1 -e ns -F -u root -p pass.lst#HTTP表單身份認證medusa -h 1.1.1.1 -u admin -P pass.lst -M web-form -m FORM:"dvwa/login.php" -m DENY-SIGNAL:"login.php" -m FORM-DATA:"post?user=username&pass=password&Login=Login"

-n 非默認端口-s 使用SSL連接-T 并發主機數medusa -M ftp -q #查看幫助文檔

離線密碼破解

身份認證

• 禁止明文傳輸密碼

• 每次認證使用HASH算法加密密碼傳輸（HASH算法加密容易、解密困難）

• 服務器端用戶數據庫應加密保存

破解思路

• 嗅探獲取密碼HASH

• 利用漏洞登陸服務器并從用戶數據庫獲取密碼HASH

• 識別HASH類型

• 長度、字符集

• 利用離線破解工具碰撞密碼HASH

總結

以上是生活随笔為你收集整理的在线密码破解medusa的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。