pw-inspector

• 按長度和字符集篩選字典

pw-inspector -i /usr/share/wordlists/nmap.lst -o p.lst -l #提取小寫字母pw-inspector -i /usr/share/wordlists/nmap.lst -o p.lst -u

密碼破解效率

• 密碼復(fù)雜度（字典命中率）

• 帶寬、協(xié)議、服務(wù)器性能、客戶端性能

• 鎖定閾值

• 單位時(shí)間最大登陸請求次數(shù)

medusa

Hydra的缺點(diǎn)

• 穩(wěn)定性差，程序時(shí)常崩潰

• 速度控制不好，容易觸發(fā)服務(wù)屏蔽或鎖死機(jī)制

• 每主機(jī)新建進(jìn)程，沒服務(wù)新建實(shí)例

• 大量目標(biāo)破解時(shí)性能差

Medusa的特點(diǎn)

• 穩(wěn)定性好

• 速度控制得當(dāng)

• 基于線程

• 支持模塊少于hydra（不支持RDP）

• WEB-Form支持存在缺陷

使用方法

• 破解windows密碼

medusa -M smbnt -h 1.1.1.1 -u administrator -P pass.lst -e ns -F

• 破解Linux SSH密碼

medusa -M ssh -h 1.1.1.1 -u root -P pass.lst -e ns -F

• 其他服務(wù)密碼破解

#mysql破解medusa -M mysql -h 1.1.1.1 -e ns -F -u root -p pass.lst#HTTP表單身份認(rèn)證medusa -h 1.1.1.1 -u admin -P pass.lst -M web-form -m FORM:"dvwa/login.php" -m DENY-SIGNAL:"login.php" -m FORM-DATA:"post?user=username&pass=password&Login=Login"

-n 非默認(rèn)端口-s 使用SSL連接-T 并發(fā)主機(jī)數(shù)medusa -M ftp -q #查看幫助文檔

離線密碼破解

身份認(rèn)證

• 禁止明文傳輸密碼

• 每次認(rèn)證使用HASH算法加密密碼傳輸（HASH算法加密容易、解密困難）

• 服務(wù)器端用戶數(shù)據(jù)庫應(yīng)加密保存

破解思路

• 嗅探獲取密碼HASH

• 利用漏洞登陸服務(wù)器并從用戶數(shù)據(jù)庫獲取密碼HASH

• 識別HASH類型

• 長度、字符集

• 利用離線破解工具碰撞密碼HASH

總結(jié)

以上是生活随笔為你收集整理的在线密码破解medusa的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。