Это команда medusa, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
MEDUSA - Аудитор входа в параллельную сеть
СИНТАКСИС
медуза [-h хост | -H файл] [-u имя пользователя | -U файл] [-p пароль | -P файл] [-C файл] -M модуль
[ПАРАМЕТРЫ]
ОПИСАНИЕ
медуза предназначен для быстрого, массово параллельного, модульного, брутфорсера входа в систему. В
цель состоит в том, чтобы поддерживать как можно больше сервисов, позволяющих удаленную аутентификацию. В
Автор рассматривает следующие элементы к некоторым ключевым функциям этого приложения:
* Потоковое параллельное тестирование. Тестирование методом грубой силы может выполняться против нескольких
хосты, пользователи или пароли одновременно.
* Гибкий пользовательский ввод. Целевая информация (хост / пользователь / пароль) может быть указана в
различные способы. Например, каждый элемент может быть либо отдельной записью, либо файлом, содержащим
несколько записей. Кроме того, комбинированный формат файла позволяет пользователю уточнить свои
целевой листинг.
*Модульная конструкция. Каждый служебный модуль существует как независимый файл .mod. Это означает, что
не требуется никаких изменений в основном приложении, чтобы расширить поддерживаемые
список сервисов по брутфорсу.
ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
-h [ЦЕЛЬ]
Целевое имя хоста или IP-адрес.
-H [ФАЙЛ]
Считывает целевые спецификации из указанного файла, а не из команды
линия. Файл должен содержать список, разделенный символами новой строки.
-u [ЦЕЛЬ]
Целевое имя пользователя.
-U [ФАЙЛ]
Считывает целевые имена пользователей из указанного файла, а не из командной строки.
Файл должен содержать список, разделенный символами новой строки.
-p [ЦЕЛЬ]
Целевой пароль.
-P [ФАЙЛ]
Считывает целевые пароли из указанного файла, а не из командной строки.
Файл должен содержать список, разделенный символами новой строки.
-C [ФАЙЛ]
Файл, содержащий комбо-записи. Комбинированные файлы разделяются двоеточием и в следующих
формат: хост: пользователь: пароль. Если какое-либо из трех полей оставить пустым,
соответствующая информация должна быть представлена либо как единое глобальное значение, либо как
список в файле.
В комбинированном файле возможны следующие комбинации: 1.) foo: bar: fud 2.)
foo: bar: 3.) foo :: 4.): bar: fud 5.): bar: 6.) :: fud 7.) foo :: fud.
Medusa также поддерживает использование файлов PwDump в виде комбинированных файлов. Формат этих файлов
должен быть user: id: lm: ntlm :::. Мы ищем ":::" в конце первой строки, чтобы
определить, содержит ли файл вывод PwDump.
-O [ФАЙЛ]
Файл, в который нужно добавить информацию журнала. Medusa будет регистрировать все найденные учетные данные
быть действительным или вызвать неизвестную ошибку. Он также будет регистрировать время начала и окончания
аудит вместе с параметрами вызова.
-e [н / с / нс]
Дополнительные проверки пароля ([n] Нет пароля, [s] Пароль = Имя пользователя). Если оба
используются параметры, их следует указывать вместе ("-e ns"). Если бы только
single option вызывается с использованием "-en" или "-es".
-M [ТЕКСТ]
Имя модуля для выполнения (без расширения .mod).
-m [ТЕКСТ]
Параметр, передаваемый модулю. Это можно пройти несколько раз с разными
параметр каждый раз, и все они будут отправлены в модуль (например, -m Param1 -m
Param2 и т. Д.)
-d Сбросьте все известные модули.
-n [ЧИСЛО]
Используйте для номера порта TCP, отличного от значения по умолчанию.
-s Включите SSL.
-g [ЧИСЛО]
Отказаться после попытки подключения в течение ЧИСЛА секунд (по умолчанию 3).
-r [ЧИСЛО]
Спать ЧИСЛО секунд между повторными попытками (по умолчанию 3).
-R [ЧИСЛО]
Перед тем, как сдаться, попробуйте ЧИСЛО попыток. Общее количество попыток будет ЧИСЛО + 1.
-c [ЧИСЛО]
Установите количество usec, которые ожидаются во время теста установленной сети.
разъем. Некоторые службы (например, FTP, IMAP, POP3 и SMTP) могут быть настроены на удаление
соединения после произвольного количества неудачных попыток входа в систему. Мы пытаемся повторно использовать
установлено соединение для отправки попыток аутентификации до отключения
происходит, после чего соединение восстанавливается. Для этого мы
проверьте сокет, чтобы убедиться, что он еще жив, перед аутентификацией в select
модули. По умолчанию выполняется проверка 1 мксек. Возможно, потребуется указать много
большие значения. Например, для нашего тестового сервера vsftp потребовалось 1000 мксек.
избежать проблем с его встроенными механизмами защиты от грубой силы.
-t [ЧИСЛО]
Общее количество одновременно проверяемых логинов. Следует отметить, что примерно t
x T потоки могут быть запущены в любой момент. 381 кажется пределом моего
довольно скучный хост Gentoo Linux.
-T [ЧИСЛО]
Общее количество хостов для одновременного тестирования.
-L Распараллеливайте входы в систему, используя одно имя пользователя на поток. По умолчанию обрабатывается
полное имя пользователя, прежде чем продолжить.
-f Остановить сканирование хоста после того, как будет найдено первое действительное имя пользователя / пароль.
-F Остановить аудит после того, как на любом хосте будет найдено первое действительное имя пользователя / пароль.
-b Подавить стартовый баннер
-q Отображение информации об использовании модуля. Это следует использовать вместе с
Вариант "-M". Например, «медуза -M smbnt -q».
-v [ЧИСЛО]
Уровень детализации [0 - 6 (подробнее)]. Все сообщения на указанном уровне или ниже будут
отображается. Уровень по умолчанию - 5.
Ниже приводится разбивка подробных уровней: 0) ВЫЙТИ ИЗ ПРИЛОЖЕНИЯ 1)
СООБЩЕНИЕ БЕЗ ТЕГА 2) СООБЩЕНИЕ ЖУРНАЛА БЕЗ ТЕГА 3) ВАЖНОЕ СООБЩЕНИЕ 4)
СЧЕТ НАЙДЕН 5) ПРОВЕРКА СЧЕТА 6) ОБЩЕЕ СООБЩЕНИЕ
-w [ЧИСЛО]
Уровень отладки ошибок [0 - 10 (подробнее)]. Все сообщения на указанном уровне или ниже
будет отображаться. Уровень по умолчанию - 5.
Ниже приводится разбивка уровней ошибок: 0) FATAL 1) ALERT 2)
КРИТИЧЕСКИЙ 3) ОШИБКА 4) ПРЕДУПРЕЖДЕНИЕ 5) УВЕДОМЛЕНИЕ 6) ИНФОРМАЦИЯ 7) ОТЛАДКА 8) ОТЛАДКА -
АУДИТ 9) ОТЛАДКА - СЕРВЕР 10) ОТЛАДКА - МОДУЛЬ
-V Показать версию
-Z [ТЕКСТ]
Разрешает базовое возобновление предыдущего сканирования. Поставляемый параметр описывает, какие
были завершены хосты, которые были частично протестированы и еще не были запущены.
Когда Медуза получает СИГНАЛ, она вычисляет и отображает «карту резюме». Этот
затем карта может быть передана для следующего прогона. Например, "медуза [ВАРИАНТЫ ПРЕДЫДУЩИХ
ИСПОЛЬЗУЕТСЯ] -Z h6u1u2h8. ". В этом конкретном примере узлы 1-5 были завершены, узел 6
было выполнено частично (пользователь 1 был частично завершен, а пользователь 2 и выше не
был запущен), узел 7 был завершен, а узел 8 и более поздние не были запущены.
Medusa проанализирует эту карту и соответственно пропустит хостов и пользователей. Следует отметить
поддерживается возобновление только на уровне хоста и пользователя, а не на уровне пароля. Если пользователь
был запущен ранее, но не был завершен, он будет протестирован с
начало соответствующего списка паролей.
Используйте medusa онлайн с помощью сервисов onworks.net
