something about Medusa
Medusa参数
- 使用例:medusa -h host -u username -p password -M module
| 参数 | 含义 | 备注 |
|---|---|---|
| -h [TEXT] | 指定主机名或 IP地址 | |
| -H [FILE] | 指定包含主机名列表或 IP地址列表 的 文件 | 常用 |
| -u [TEXT] | 指定测试的 用户名 | 小写字母u |
| -U [FILE] | 指定包含测试 用户名列表 的 文件 | 大写字母U,常用 |
| -p [TEXT] | 指定测试的 密码 | 小写字母p |
| -P [FILE] | 指定包含测试 密码列表 的 文件 | 大写字母P,常用 |
| -C [FILE] | 指定 组合条目 文件 | 小写字母C 组合条目为( 主机:用户名:密码 )的组合 |
| -O [FILE] | 指定输出 日志 文件 | |
| -e [n/s/ns] | 额外密码测试 ( [n]:无密码测试 , [s]密码和用户名相同 ) |
|
| -M [TEXT] | 指定模块名 ,省略(.mod)扩展名 | 常用 |
| -m [TEXT] | 指定传递给模块的参数,可多次传递 | -m p1 -m p2 -m p3 … |
| -d | 列出所有可用模块 | |
| -n [NUM] | 指定使用非默认TCP端口,指定端口 | |
| -s | 开启SSL | |
| -g [NUM] | 设定达到 指定秒数 后放弃尝试,默认为3秒 | |
| -r [NUM] | 设定每次 重新尝试 间隔的秒数 | |
| -R [NUM] | 设定放弃之前 尝试次数 ,总次数为NUM+1 | |
| -c [NUM] | 设定等待验证socket的时间(usec),默认500usec | |
| -t [NUM] | 设定 同时测试的登录总数 | |
| -T [NUM] | 设定 同时测试的主机总数 | |
| -L | 设定 每个线程 使用 一个用户名 进行登录,默认为在进行之前先处理全部用户名; | |
| -f | 设定找到 正确的用户名/密码 时停止扫描 该主机 ; | 常用 |
| -F | 设定找到 第一个正确的用户名/密码 时停止扫描 所有主机 ; | |
| -b | 禁止启动banner. | |
| -q | 显示模块使用信息 | |
| -v [NUM] | 设定 冗余信息(verbose)等级 [0-6(more)] | 小写字母V |
| -w [NUM] | 设定 错误DEBUG等级 [0-10(more)] | |
| -V | 显示版本信息 | 大写字母V |
| -Z [TEXT] | 根据上次扫描内容, 继续扫描 |
参数说明
-C
指定 组合条目 文件
组合条目为 host:username:password的组合,一行记录一个条目.
接受如下组合:
- host:username:password
- host:username:
- host::
- :username:password
- :username:
- ::password
- host::password
使用例:
1 | medusa -M smbnt -C combo.txt -H hosts.txt |