Dies ist der Befehl medusa, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
MEDUSA – Parallel Network Login Auditor
ZUSAMMENFASSUNG
Meduse [-h Host|-H Datei] [-u Benutzername|-U Datei] [-p Passwort|-P Datei] [-C Datei] -M Modul
[OPTIONEN]
BESCHREIBUNG
Meduse soll ein schneller, massiv paralleler, modularer Login-Brute-Forcer sein. Der
Ziel ist es, möglichst viele Dienste zu unterstützen, die eine Remote-Authentifizierung ermöglichen. Der
Der Autor betrachtet die folgenden Punkte als einige der Hauptfunktionen dieser Anwendung:
*Thread-basiertes paralleles Testen. Brute-Force-Tests können gegen mehrere durchgeführt werden
Hosts, Benutzer oder Passwörter gleichzeitig.
*Flexible Benutzereingabe. Zielinformationen (Host/Benutzer/Passwort) können in a angegeben werden
vielfältige Möglichkeiten. Beispielsweise kann jedes Element entweder ein einzelner Eintrag oder eine Datei sein, die Folgendes enthält
mehrfache Einträge. Darüber hinaus ermöglicht ein Kombinationsdateiformat dem Benutzer die Verfeinerung seiner Datei
Zielliste.
*Modulares Design. Jedes Servicemodul existiert als unabhängige .mod-Datei. Das bedeutet, dass
Es sind keine Änderungen an der Kernanwendung erforderlich, um den unterstützten Bereich zu erweitern
Liste der Dienste für Brute-Forcing.
OPTIONAL
-h [ZIEL]
Ziel-Hostname oder IP-Adresse.
-H [DATEI]
Liest Zielspezifikationen aus der angegebenen Datei und nicht aus dem Befehl
Linie. Die Datei sollte eine durch Zeilenumbrüche getrennte Liste enthalten.
-u [ZIEL]
Zielbenutzername.
-U [DATEI]
Liest Zielbenutzernamen aus der angegebenen Datei und nicht aus der Befehlszeile.
Die Datei sollte eine durch Zeilenumbrüche getrennte Liste enthalten.
-p [ZIEL]
Zielpasswort.
-P [DATEI]
Liest Zielkennwörter aus der angegebenen Datei und nicht aus der Befehlszeile.
Die Datei sollte eine durch Zeilenumbrüche getrennte Liste enthalten.
-C [DATEI]
Datei mit Kombinationseinträgen. Combo-Dateien werden im Folgenden durch Doppelpunkte getrennt
Format: Host:Benutzer:Passwort. Wenn eines der drei Felder leer bleibt, wird das
Die entsprechenden Informationen sollten entweder als einzelner globaler Wert oder als bereitgestellt werden
Liste in einer Datei.
Folgende Kombinationen sind in der Combo-Datei möglich: 1.) foo:bar:fud 2.)
foo:bar: 3.) foo:: 4.) :bar:fud 5.) :bar: 6.) ::fud 7.) foo::fud
Medusa unterstützt auch die Verwendung von PwDump-Dateien als Kombinationsdatei. Das Format dieser Dateien
sollte user:id:lm:ntlm::: lauten. Wir suchen nach „:::“ am Ende der ersten Zeile
Stellen Sie fest, ob die Datei eine PwDump-Ausgabe enthält.
-O [DATEI]
Datei, an die Protokollinformationen angehängt werden sollen. Medusa protokolliert alle gefundenen Kontoanmeldeinformationen
gültig sein oder einen unbekannten Fehler verursachen. Außerdem werden die Start- und Stoppzeiten von protokolliert
ein Audit, zusammen mit den Aufrufparametern.
-e [n/s/ns]
Zusätzliche Passwortprüfungen ([n] Kein Passwort, [s] Passwort = Benutzername). Wenn beides
Wenn Optionen verwendet werden, sollten sie zusammen angegeben werden („-ens“). Wenn nur ein
Wenn eine einzelne Option aufgerufen wird, verwenden Sie entweder „-en“ oder „-es“.
-M [TEXT]
Name des auszuführenden Moduls (ohne die Erweiterung .mod).
-m [TEXT]
Parameter, der an das Modul übergeben werden soll. Dies kann mehrfach mit einem anderen übergeben werden
Parameter jedes Mal und sie werden alle an das Modul gesendet (z. B. -m Param1 -m
Param2 usw.)
-d Entsorgen Sie alle bekannten Module.
-n [ANZAHL]
Für eine nicht standardmäßige TCP-Portnummer verwenden.
-s SSL aktivieren.
-g [ANZAHL]
Geben Sie auf, nachdem Sie NUM Sekunden lang versucht haben, eine Verbindung herzustellen (Standard: 3).
-r [ANZAHL]
NUM Sekunden Ruhezeit zwischen Wiederholungsversuchen (Standard 3).
-R [ANZAHL]
Versuchen Sie ANZAHL Wiederholungen, bevor Sie aufgeben. Die Gesamtzahl der Versuche beträgt NUM + 1.
-c [ANZAHL]
Legen Sie die Anzahl der Usec fest, die während eines Tests des etablierten Netzwerks gewartet werden
Steckdose. Einige Dienste (z. B. FTP, IMAP, POP3 und SMTP) sind möglicherweise so konfiguriert, dass sie deaktiviert werden
Verbindungen nach einer beliebigen Anzahl fehlgeschlagener Anmeldeversuche. Wir versuchen, das wiederzuverwenden
Verbindung hergestellt, um Authentifizierungsversuche zu senden, bis diese getrennt wird
auftritt, woraufhin die Verbindung wiederhergestellt wird. Um dies zu erreichen, haben wir
Überprüfen Sie den Socket, um zu sehen, ob er noch aktiv ist, bevor Sie sich innerhalb von select authentifizieren
Module. Standardmäßig wird eine 1-sec-Prüfung durchgeführt. Es kann notwendig sein, viel zu spezifizieren
größere Werte. Beispielsweise waren für unseren Test-VSFTP-Server 1000 Usec erforderlich
Vermeiden Sie Probleme mit den integrierten Anti-Bruteforce-Mechanismen.
-t [ANZAHL]
Gesamtzahl der Anmeldungen, die gleichzeitig getestet werden sollen. Es sollte beachtet werden, dass ungefähr t
x T-Threads können gleichzeitig ausgeführt werden. 381 scheint die Grenze für mich zu sein
Ziemlich langweiliger Gentoo-Linux-Host.
-T [ANZAHL]
Gesamtzahl der Hosts, die gleichzeitig getestet werden sollen.
-L Parallelisieren Sie Anmeldungen mit einem Benutzernamen pro Thread. Standardmäßig wird das verarbeitet
Geben Sie den gesamten Benutzernamen ein, bevor Sie fortfahren.
-f Stoppen Sie das Scannen des Hosts, nachdem der erste gültige Benutzername/Passwort gefunden wurde.
-F Stoppen Sie die Prüfung, nachdem auf einem beliebigen Host der erste gültige Benutzername/ein gültiges Passwort gefunden wurde.
-b Startup-Banner unterdrücken
-q Zeigt die Nutzungsinformationen des Moduls an. Dies sollte in Verbindung mit dem verwendet werden
Option „-M“. Beispiel: „medusa -M smbnt -q“.
-v [ANZAHL]
Ausführlichkeitsgrad [0 - 6 (mehr)]. Alle Nachrichten auf oder unter der angegebenen Ebene werden gelöscht
angezeigt. Die Standardstufe ist 5.
Das Folgende ist die Aufschlüsselung der ausführlichen Ebenen: 0) ANWENDUNG BEENDEN 1)
NACHRICHT OHNE TAG 2) LOG-NACHRICHT OHNE TAG 3) WICHTIGE NACHRICHT 4)
KONTO GEFUNDEN 5) KONTOPRÜFUNG 6) ALLGEMEINE NACHRICHT
-w [ANZAHL]
Fehler-Debug-Level [0 - 10 (mehr)]. Alle Nachrichten auf oder unter der angegebenen Ebene
wird Angezeigt werden. Die Standardstufe ist 5.
Nachfolgend die Aufschlüsselung der Fehlerstufen: 0) FATAL 1) ALERT 2)
KRITISCH 3) FEHLER 4) WARNUNG 5) HINWEIS 6) INFO 7) DEBUG 8) DEBUG -
AUDIT 9) DEBUG – SERVER 10) DEBUG – MODUL
-V Anzeigeversion
-Z [TEXT]
Ermöglicht die einfache Fortsetzung eines vorherigen Scans. Der angegebene Parameter beschreibt welche
Es wurden Hosts fertiggestellt, die teilweise getestet und noch nicht gestartet waren.
Wenn Medusa ein SIGINT erhält, wird eine „Lebenslaufkarte“ berechnet und angezeigt. Das
Die Karte kann dann für den nächsten Lauf bereitgestellt werden. Zum Beispiel: „medusa [OPTIONEN VORHER
USED] -Z h6u1u2h8.". In diesem speziellen Beispiel wurden die Hosts 1-5 fertiggestellt, Host 6
wurde teilweise abgeschlossen (Benutzer 1 war teilweise abgeschlossen und Benutzer 2 und darüber hinaus nicht).
wurde gestartet), Host 7 wurde abgeschlossen und Host 8 und höher wurden nicht gestartet.
Medusa analysiert diese Karte und überspringt Hosts und Benutzer entsprechend. Es sollte notiert werden
dass nur die Wiederaufnahme auf Host- und Benutzerebene und nicht auf Passwortebene unterstützt wird. Wenn ein Benutzer
bereits gestartet, aber noch nicht abgeschlossen wurde, wird ab dem getestet
Beginn der jeweiligen Passwortliste.
Nutzen Sie Medusa online über die Dienste von onworks.net
