zoukankan      html  css  js  c++  java
  • 美杜莎和九头蛇的对比

    1.介绍

    1.1九头蛇

    每个密码安全性研究都显示,最大的安全漏洞是密码。该工具是概念证明代码,旨在为研究人员和安全顾问提供可能性,以显示从远程访问系统获得未经授权的访问将多么容易。

    此工具仅用于法律目的!

    已经有几种登录黑客工具,但是,没有一个工具支持多种协议来攻击或支持并行连接。

    经过测试,它可以在Linux,Windows / Cygwin,Solaris,FreeBSD / OpenBSD,QNX(Blackberry 10)和MacOS上完全编译。

    当前,该工具支持以下协议:Asterisk,AFP,Cisco AAA,Cisco auth,Cisco enable,CVS,Firebird,FTP,HTTP-FORM-GET,HTTP-FORM-POST,HTTP-GET,HTTP-HEAD,HTTP-POST ,HTTP-PROXY,HTTPS-FORM-GET,HTTPS-FORM-POST,HTTPS-GET,HTTPS-HEAD,HTTPS-POST,HTTP-Proxy,ICQ,IMAP,IRC,LDAP,MEMCACHED,MS-SQL,MYSQL,NCP ,NNTP,Oracle Listener,Oracle SID,Oracle,PC-Anywhere,PCNFS,POP3,POSTGRES,RDP,Rexec,Rlogin,Rsh,RTSP,SAP / R3,SIP,SMB,SMTP,SMTP枚举,SNMP v1 + v2 + v3 ,SOCKS5,SSH(v1和v2),SSHKEY,Subversion,Teamspeak(TS2),Telnet,VMware-Auth,VNC和XMPP。

    但是,用于新服务的模块引擎非常容易,因此无需花费很长时间即可支持更多服务。非常感谢您在编写,增强或修复模块方面的帮助!!:-)

    1.2美杜莎

    Medusa是一个快速,并行和模块化的登录暴力工具。目标是支持尽可能多的允许远程身份验证的服务。作者认为以下各项是此应用程序的一些关键功能:

    • 基于线程的并行测试。可以同时针对多个主机,用户或密码执行暴力测试。
    • 灵活的用户输入。目标信息(主机/用户/密码)可以通过多种方式指定。例如,每个项目可以是单个条目,也可以是包含多个条目的文件。此外,组合文件格式允许用户优化其目标列表。
    • 模块化设计。每个服务模块都作为一个独立的.mod文件存在。这意味着为了扩展支持的暴力破解服务列表,无需对核心应用程序进行任何修改。
    • 支持多种协议。当前支持许多服务(例如SMB,HTTP,POP3,MS-SQL,SSHv2等)。
    • 应用程序的稳定性。也许我只是个me子,但九头蛇经常撞在我身上。我不再对Hydra确实在按要求做的那样充满信心。我没有修复Hydra,而是决定创建自己的越野车应用程序,该应用程序可能会以新颖有趣的方式崩溃。

    2.参数介绍

    2.1九头蛇

    hydra [[[-l登录| -L文件] [-p通过| -P文件]] | [-C FILE]] [-e NSR] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-c TIME] [-ISOuvVd46] [service:// server [:PORT] [/ OPT]] 
    -R恢复上一次的会话
    -I忽略存在的恢复文件
    -S SSL连接
    -s扩展号
    -l
    尝试登陆名-L从文件中引入登录名
    -p 尝试密码
    -P从文件中引入密码
    -e nsr n 尝试空密码s尝试与用户名相同的密码r反向登陆循环
    - c TIME设置尝试登陆等待时间
    -4 / -6使用IPV4地址或IPV6地址
    -v / -V详细信息模式/显示每次尝试的用户名+密码/调试模式
    -O使用旧版本SSL v2和v3
    -q不显示连接错误信息
    -h帮助
    -M从文件中导入服务类型
    -f / -F在找到第一个账号/密码后,停止破解
    服务器IP目标
    服务支持的服务类型
    支持的服务类型:adam6500星号cisco可启用cvs的cvs firebird ftp ftps http [s]-{head | get | post} http [s]-{get | post}-形式http-proxy http-proxy-urlenum icq imap [ s] irc ldap2 [s] ldap3 [-{cram | digest} md5] [s] mssql mysql nntp oracle-listener oracle-sid pcanywhere pcnfs pop3 [s] postgres radmin2 rdp redis rexec rlogin rpcap rsh rtsp s7-300 sip smb s [s] smtp-enum snmp socks5 ssh sshkey svn teampeak telnet [s] vmauthd vnc xmpp
    示例:
    hydra -l用户-P passlist.txt ftp://192.168.0.1
    hydra -L userlist.txt -p defaultpw imap:// 192.168.0.1/PLAIN
    hydra -C defaults.txt -6 pop3s:// [2001:db8 :: 1]:143 / TLS:DIGEST-MD5
    hydra -l admin -p密码ftp:// [192.168.0.0/24 ] /
    hydra -L logins.txt -P pws.txt -Mtargets.txt ssh

    2.2美杜莎

    Medusa [-h主机| -H文件] [-u用户名| -U文件] [-p密码| -P文件] [-C文件] -M模块[OPT] 
    -h [TEXT]目标IP
    -H [文件]目标主机文件
    -u [TEXT]用户名
    -U [FILE]用户名文件
    -p [TEXT]密码
    -P [FILE]密码文件
    -C [FILE]组合文件
    -O [FILE]文件日志信息
    -e [n / s / ns] N意为空密码,S意为密码与用户名相同
    -M [TEXT]模块执行名称
    -m [TEXT]传递参数到模块
    -d显示所有的模块名称
    -n [NUM]使用非默认端口
    -s启用SSL
    -r [NUM]重试间隔时间,交替为3秒
    -t [NUM]设置线程数量
    -L并行化,每个用户使用一个线程
    -f在找到第一个账号/密码后,停止破解
    -q显示模块的使用信息
    -v [NUM]详细等级(0-6详细)
    -w [NUM]错误调试等级(0-10)
    -V显示版本
    -Z [TEXT]继续扫描上一次
    示例:
    medusa -M ssh -u root -P passwd.txt -h 192.168.126.130 -f -v 6

    总结

    1.Medusa比Hydra稳定,但破解速度比较慢。

    2.SSH尝试速度比FTP尝试速度慢。

    3.Medusa支持参数和服务类型比Hydra少,可能是很久不更新的原因。

    参考

    [1] thc-hydra-README

    [2] 美杜莎并行网络登录审核员


    以后你走你的成华大道,我走我的二仙桥。

  • 相关阅读:
    五子棋算法
    记录2个算法知识(常见面试题)
    python基础面试题之类型转换(字典篇)
    Python中的多线程和多进程的应用场景和优缺点。
    python基础面试题之输入年月日,判断这个日期是这一年的第几天。
    Python装饰器(面试题)
    linux终止进程
    nest_asyncio出现错误
    sanic 相关的插件
    linux如何配置nginx全局变量
  • 原文地址:https://www.cnblogs.com/FyJianc/p/11790928.html
Copyright © 2011-2022 走看看