medusa 2.0的简单使用

Posted 2020-10-10

需求：公司需要对主机进行弱口令整改，所有主机已经修改了密码，但是以防有主机没有被修改，需要测试主机的密码是多少。 因为常用的密码就是1 2 3 所以就想用1 2 3去测试所有的主机，看看那些主机密码没有被修改。

工具：medusa 2.0

步骤：首先先配置epel源，然后直接yum install medusa  -y 

由于公司内部的网络是没有网络的，所以需要把需要的包下载下来（rpm包）然后拷贝到主机上rpm安装。

 

rpm -ivh --nodeps  （--nodeps安装时候不检查依赖性）

 yum install --downloadonly --downloaddir=/tmp/1 medusa  只下载不安装并且把下载的包放在/tmp/1下面。

   然后安装medusa 2.0

 medusa -H 12   -u root -P passwd.txt -M ssh 

-H 指定文件，文件里面放IP地址群

-M 指定登陆方式 ssh

 medusa -h 192.168.230.133 -u root -P passwd.txt -M ssh

-h 直接指定IP

-M: 表示你要破解的类型

-u:用户名。

-e : 尝试空密码

-F:  当任何一个主机成功就停止认证