これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド medusa です。
プログラム:
NAME
MEDUSA - 並列ネットワーク ログイン監査者
SYNOPSIS
クラゲ [-h ホスト|-H ファイル] [-u ユーザー名|-U ファイル] [-p パスワード|-P ファイル] [-C ファイル] -M モジュール
[オプション]
DESCRIPTION
メドゥーサ は、高速、超並列、モジュール式のログイン ブルート フォーサーであることを目的としています。 の
目標は、リモート認証を可能にするサービスをできるだけ多くサポートすることです。 の
作成者は、このアプリケーションの主要な機能の一部として次の項目を考慮しています。
*スレッドベースの並列テスト。 ブルートフォーステストは複数に対して実行可能
ホスト、ユーザー、またはパスワードを同時に実行します。
*柔軟なユーザー入力。 ターゲット情報(ホスト/ユーザー/パスワード)を指定できます。
さまざまな方法。 たとえば、各項目は単一のエントリまたは次の内容を含むファイルのいずれかになります。
複数のエントリ。 さらに、ファイル形式の組み合わせにより、ユーザーはファイル形式を調整できます。
ターゲットリスト。
*モジュール設計。 各サービス モジュールは、独立した .mod ファイルとして存在します。 この意味は
サポートされている機能を拡張するためにコア アプリケーションを変更する必要はありません。
ブルートフォース用のサービスのリスト。
OPTIONS
-h [目標]
ターゲットのホスト名または IP アドレス。
-H [ファイル]
コマンドからではなく、指定されたファイルからターゲット仕様を読み取ります。
ライン。 ファイルには改行で区切られたリストが含まれている必要があります。
-u [目標]
ターゲットのユーザー名。
-U [ファイル]
コマンドラインからではなく、指定されたファイルからターゲットユーザー名を読み取ります。
ファイルには改行で区切られたリストが含まれている必要があります。
-p [目標]
ターゲットのパスワード。
-P [ファイル]
コマンドラインからではなく、指定されたファイルからターゲットのパスワードを読み取ります。
ファイルには改行で区切られたリストが含まれている必要があります。
-C [ファイル]
コンボ エントリを含むファイル。 コンボ ファイルはコロンで区切られており、次のようになります。
形式: ホスト:ユーザー:パスワード。 XNUMX つのフィールドのいずれかが空のままの場合、
それぞれの情報は、単一のグローバル値として、または
ファイル内のリスト。
コンボ ファイルでは次の組み合わせが可能です: 1.) foo:bar:fud 2.)
foo:bar: 3.) foo:: 4.) :bar:fud 5.) :bar: 6.) ::fud 7.) foo::fud
Medusa は、PwDump ファイルをコンボ ファイルとして使用することもサポートしています。 これらのファイルの形式
user:id:lm:ntlm::: である必要があります。 最初の行の末尾にある「:::」を探します。
ファイルに PwDump 出力が含まれているかどうかを確認します。
-O [ファイル]
ログ情報を追加するファイル。 Medusa は見つかったすべてのアカウント認証情報をログに記録します
有効であるか、不明なエラーが発生します。 また、開始時間と終了時間も記録されます。
監査と呼び出しパラメータ。
-e [n/s/ns]
追加のパスワード チェック ([n] パスワードなし、[s] パスワード = ユーザー名)。 両方の場合
オプションを使用する場合は、一緒に指定する必要があります (「-en ns」)。 もし
単一のオプションを呼び出すには、「-en」または「-es」のいずれかを使用します。
-M [文章]
実行するモジュールの名前 (拡張子 .mod を除く)。
-m [文章]
モジュールに渡すパラメータ。 これは、別のメソッドで複数回渡すことができます。
パラメータは毎回パラメータに送信され、それらはすべてモジュールに送信されます (すなわち、-m Param1 -m
Param2 など)
-d 既知のモジュールをすべてダンプします。
-n [数値]
デフォルト以外の TCP ポート番号に使用します。
-s SSLを有効にします。
-g [数値]
NUM 秒間接続を試行した後 (デフォルトは 3) 諦めます。
-r [数値]
再試行の間に NUM 秒間スリープします (デフォルトは 3)。
-R [数値]
諦める前に NUM 回再試行してください。 試行の合計数は NUM + 1 になります。
-c [数値]
確立されたネットワークのテスト中に待機する usec の数を設定します。
ソケット。 一部のサービス (FTP、IMAP、POP3、SMTP など) は、ドロップするように構成されている場合があります。
ログオン試行が任意の回数失敗した後の接続。 私たちは再利用しようとしています
この接続が切断されるまで認証試行を送信するために確立された接続
が発生し、その時点で接続が再確立されます。 これを達成するために、私たちは
select 内で認証する前に、ソケットがまだ生きているかどうかを確認します。
モジュール。 デフォルトでは、1 usec チェックが実行されます。 かなり細かく指定する必要があるかもしれません
より大きな値。 たとえば、テスト vsftp サーバーに対して 1000 usec が必要でした。
組み込みのブルートフォース対策メカニズムによる問題を回避します。
-t [数値]
同時にテストされるログインの総数。 大まかに言うと、
x T 個のスレッドが同時に実行される可能性があります。 381 が私の制限のようです
かなり退屈な Gentoo Linux ホスト。
-T [数値]
同時にテストされるホストの総数。
-L スレッドごとに XNUMX つのユーザー名を使用してログインを並列化します。 デフォルトでは、
続行する前に、ユーザー名全体を入力してください。
-f 最初に有効なユーザー名/パスワードが見つかったら、ホストのスキャンを停止します。
-F 任意のホスト上で最初に有効なユーザー名/パスワードが見つかったら、監査を停止します。
-b 起動バナーを抑制する
-q モジュールの使用状況情報を表示します。 これは、
「-M」オプション。 たとえば、「medusa -M smbnt -q」です。
-v [数値]
詳細レベル [0 ~ 6 (詳細)]。 指定されたレベル以下のすべてのメッセージが表示されます。
表示されます。 デフォルトのレベルは 5 です。
詳細レベルの内訳は次のとおりです: 0) アプリケーションの終了 1)
タグなしのメッセージ 2) タグなしのログメッセージ 3) 重要なメッセージ 4)
アカウントが見つかりました 5) アカウントの確認 6) 一般メッセージ
-w [数値]
エラー デバッグ レベル [0 ~ 10 (以上)]。 指定されたレベル以下のすべてのメッセージ
と表示されます。 デフォルトのレベルは 5 です。
エラー レベルの内訳は次のとおりです: 0) FATAL 1) ALERT 2)
重大 3) エラー 4) 警告 5) 通知 6) 情報 7) デバッグ 8) デバッグ -
監査 9) デバッグ - サーバー 10) デバッグ - モジュール
-V 表示バージョン
-Z [文章]
以前のスキャンの基本的な再開を許可します。 指定されたパラメータは、どのパラメータを説明しますか
ホストは完成しましたが、部分的にテストされ、まだ開始されていませんでした。
Medusa は SIGINT を受信すると、「再開マップ」を計算して表示します。 これ
その後、マップを次の実行に提供できます。 例: 「メドゥーサ [事前にオプションを選択してください]
USED] -Z h6u1u2h8."。この特定の例では、ホスト 1 ~ 5 が完了し、ホスト 6
部分的に完了しました (ユーザー 1 は部分的に完了しましたが、ユーザー 2 以降はまだ完了していません)
開始済み)、ホスト 7 は完了しましたが、ホスト 8 以降は開始されていませんでした。
Medusa はこのマップを解析し、それに応じてホストとユーザーをスキップします。 注目すべきは
ホストおよびユーザー レベルの再開のみがサポートされており、パスワード レベルでは再開されません。 ユーザーの場合
以前に開始されていましたが完了していなかった場合は、最初からテストされます。
それぞれのパスワードリストの先頭。
onworks.net サービスを使用してオンラインで medusa を使用する
