1.hydra參數(shù)介紹

-l ：指定單個用戶名稱

-L：指定用戶名稱字典

-p?：指定單個密碼

-P?：指定密碼字典

-vV ：顯示詳細的執(zhí)行過程

-R ：根據(jù)上一次進度繼續(xù)破解

-S ：使用SSl協(xié)議連接

-s ：指定端口

-o ：輸出文件

-C ：指定用戶密碼字典

-e ：空密碼探測和指定用戶密碼探測

-t ：指定爆破時的任務(wù)數(shù)量(可以理解為線程數(shù)),默認為16

-f ：一但爆破成功一個就停止爆破

-v/-V ：顯示爆破的詳細信息

-M ：指定多個攻擊目標，此參數(shù)為儲存攻擊目標的文件的路徑(建議為絕對路徑)。注意：列表文件存儲格式必須為”地址：”端口“

server ：代表要攻擊的目標(單個)，多個目標時請使用-M參數(shù)

2.medusa參數(shù)介紹

-h ：目標主機名或IP地址

-H ：包含目標主機名或IP地址的文件

-u ：要測試的用戶名

-U ：包含要測試的用戶名的文件

-p ：要測試的密碼

-P ：包含要測試的密碼文件

-C ：包含組織條目的文件

-e [n/s/ns]：其他密碼檢查(n無密碼，s密碼=用戶名)

-m ：傳遞給模塊的參數(shù)，這可以通過一個多次傳遞不同的參數(shù)，并且它們?nèi)勘话l(fā)送到模塊（-m Param1? -m Param2等）

-d ：傳儲所有已知的模塊

-n ：使用非默認端口

-s ：啟用SSl

-g ：嘗試連接NUM秒后放棄(默認3)

-r ：在重試嘗試之間休眠NUM秒(默認3)

-R ：嘗試NUM在放棄之前重試，總嘗試次數(shù)將是NUM+1

-c ：在usec中等待以驗證套接字的時間(缺省值為500 usec)

-t ：要同時測試的登錄總數(shù)

-T ：要同時測試的主機總數(shù)

-L ：每個線程使用一個用戶名并且登錄，默認是處理整個用戶名在繼續(xù)之前

-f ：在找到第一個有效的用戶名/密碼后停止掃描主機

-F ：在任何主機上找到第一個有效的用戶名/密碼后停止審核

-b ：禁止啟動橫幅

-q ：顯示模塊的使用信息

-v ：詳細等級[0-6]

-w ：錯誤調(diào)試級別[0-10]

-V ：顯示版本

-Z ：繼續(xù)上次掃描

-o ：保存成功的文件

medusa簡單操作演示（只有一個簡單的操作，其他自己學）

靶機IP：172.16.3.203 它是開啟ssh協(xié)議的

如我要掃描我的虛擬機Linux，掃描出來的是我的兩個用戶，模塊是ssh

medusa -h IP地址 -U 用戶名字典 -P 密碼字典 -M ssh

medusa -h 172.16.3.203 -U ~/ji/name.txt -P ~/ji/pass.txt -M ssh

?hydra簡單操作演示（一個簡單操作，其他自己學）

靶機IP：172.16.3.203

使用字典對目標服務(wù)進行破解

?hydra -L 用戶字典 -P 密碼字典 ssh://IP地址

?hydra -L ~/ji/name.txt -P ~/ji/pass.txt ssh://172.16.3.203?

?

總結(jié)

以上是生活随笔為你收集整理的Hydra/Medusa爆破工具命令参数和简单操作的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。