美杜莎和九头蛇的对比

1.介绍

1.1九头蛇

每个密码安全性研究都显示，最大的安全漏洞是密码。该工具是概念证明代码，旨在为研究人员和安全顾问提供可能性，以显示从远程访问系统获得未经授权的访问将多么容易。

此工具仅用于法律目的！

已经有几种登录黑客工具，但是，没有一个工具支持多种协议来攻击或支持并行连接。

经过测试，它可以在Linux，Windows / Cygwin，Solaris，FreeBSD / OpenBSD，QNX（Blackberry 10）和MacOS上完全编译。

当前，该工具支持以下协议：Asterisk，AFP，Cisco AAA，Cisco auth，Cisco enable，CVS，Firebird，FTP，HTTP-FORM-GET，HTTP-FORM-POST，HTTP-GET，HTTP-HEAD，HTTP-POST ，HTTP-PROXY，HTTPS-FORM-GET，HTTPS-FORM-POST，HTTPS-GET，HTTPS-HEAD，HTTPS-POST，HTTP-Proxy，ICQ，IMAP，IRC，LDAP，MEMCACHED，MS-SQL，MYSQL，NCP ，NNTP，Oracle Listener，Oracle SID，Oracle，PC-Anywhere，PCNFS，POP3，POSTGRES，RDP，Rexec，Rlogin，Rsh，RTSP，SAP / R3，SIP，SMB，SMTP，SMTP枚举，SNMP v1 + v2 + v3 ，SOCKS5，SSH（v1和v2），SSHKEY，Subversion，Teamspeak（TS2），Telnet，VMware-Auth，VNC和XMPP。

但是，用于新服务的模块引擎非常容易，因此无需花费很长时间即可支持更多服务。非常感谢您在编写，增强或修复模块方面的帮助！！:-)

1.2美杜莎

Medusa是一个快速，并行和模块化的登录暴力工具。目标是支持尽可能多的允许远程身份验证的服务。作者认为以下各项是此应用程序的一些关键功能：

• 基于线程的并行测试。可以同时针对多个主机，用户或密码执行暴力测试。
• 灵活的用户输入。目标信息（主机/用户/密码）可以通过多种方式指定。例如，每个项目可以是单个条目，也可以是包含多个条目的文件。此外，组合文件格式允许用户优化其目标列表。
• 模块化设计。每个服务模块都作为一个独立的.mod文件存在。这意味着为了扩展支持的暴力破解服务列表，无需对核心应用程序进行任何修改。
• 支持多种协议。当前支持许多服务（例如SMB，HTTP，POP3，MS-SQL，SSHv2等）。
• 应用程序的稳定性。也许我只是个me子，但九头蛇经常撞在我身上。我不再对Hydra确实在按要求做的那样充满信心。我没有修复Hydra，而是决定创建自己的越野车应用程序，该应用程序可能会以新颖有趣的方式崩溃。

2.参数介绍

2.1九头蛇

hydra [[[-l登录| -L文件] [-p通过| -P文件]] | [-C FILE]] [-e NSR] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN：MAX：CHARSET] [-c TIME] [-ISOuvVd46] [service：// server [：PORT] [/ OPT]] 
-R恢复上一次的会话
-I忽略存在的恢复文件
-S SSL连接
-s扩展号
-l 
尝试登陆名-L从文件中引入登录名
-p 尝试密码
-P从文件中引入密码
-e nsr n 尝试空密码s尝试与用户名相同的密码r反向登陆循环
- c TIME设置尝试登陆等待时间
-4 / -6使用IPV4地址或IPV6地址
-v / -V详细信息模式/显示每次尝试的用户名+密码/调试模式
-O使用旧版本SSL v2和v3 
-q不显示连接错误信息
-h帮助
-M从文件中导入服务类型
-f / -F在找到第一个账号/密码后，停止破解
服务器IP目标
服务支持的服务类型
支持的服务类型：adam6500星号cisco可启用cvs的cvs firebird ftp ftps http [s]-{head | get | post} http [s]-{get | post}-形式http-proxy http-proxy-urlenum icq imap [ s] irc ldap2 [s] ldap3 [-{cram | digest} md5] [s] mssql mysql nntp oracle-listener oracle-sid pcanywhere pcnfs pop3 [s] postgres radmin2 rdp redis rexec rlogin rpcap rsh rtsp s7-300 sip smb s [s] smtp-enum snmp socks5 ssh sshkey svn teampeak telnet [s] vmauthd vnc xmpp 
示例：
hydra -l用户-P passlist.txt ftp://192.168.0.1 
  hydra -L userlist.txt -p defaultpw imap：// 192.168.0.1/PLAIN 
  hydra -C defaults.txt -6 pop3s：// [2001：db8 :: 1]：143 / TLS：DIGEST-MD5 
  hydra -l admin -p密码ftp：// [192.168.0.0/24 ] / 
  hydra -L logins.txt -P pws.txt -Mtargets.txt ssh

2.2美杜莎

Medusa [-h主机| -H文件] [-u用户名| -U文件] [-p密码| -P文件] [-C文件] -M模块[OPT] 
-h [TEXT]目标IP 
-H [文件]目标主机文件
-u [TEXT]用户名
-U [FILE]用户名文件
-p [TEXT]密码
-P [FILE]密码文件
-C [FILE]组合文件
-O [FILE]文件日志信息
-e [n / s / ns] N意为空密码，S意为密码与用户名相同
-M [TEXT]模块执行名称
-m [TEXT]传递参数到模块
-d显示所有的模块名称
-n [NUM]使用非默认端口
-s启用SSL 
-r [NUM]重试间隔时间，交替为3秒
-t [NUM]设置线程数量
-L并行化，每个用户使用一个线程
-f在找到第一个账号/密码后，停止破解
-q显示模块的使用信息
-v [NUM]详细等级（0-6详细）
-w [NUM]错误调试等级（0-10）
-V显示版本
-Z [TEXT]继续扫描上一次
示例：
medusa -M ssh -u root -P passwd.txt -h 192.168.126.130 -f -v 6

总结

1.Medusa比Hydra稳定，但破解速度比较慢。

2.SSH尝试速度比FTP尝试速度慢。

3.Medusa支持参数和服务类型比Hydra少，可能是很久不更新的原因。

参考

[1] thc-hydra-README

[2] 美杜莎并行网络登录审核员

---

以后你走你的成华大道，我走我的二仙桥。