在 Linux 中使用 Medusa 破解密码
当今世界,大多数人普遍意识到恶意用户和黑客可以通过各种攻击窃取他们的机密信息。但是,大多数人并不真正了解他们容易受到的特定攻击。因此,在本文中,我们将了解密码攻击。密码攻击是指第三方试图通过破解用户密码来访问您的系统,这听起来可能是非法的,但这取决于我们是想用它来做好事还是做坏事。密码攻击在各种网络事件中很有用,而且我们可以在自己的系统上执行它,以防我们忘记密码。在本文中,我们将借助 Kali Linux 中的 Medusa 工具进行暴力攻击。
破解密码的方法:
破解密码的方法有很多种。其中一些是老式的,但非常有效。
- 猜测
- 社会工程学
- 字典攻击
- 肩冲浪
- 彩虹桌
- 蛮力攻击
- 密码概率矩阵
注意:未经所有者事先许可,请勿将这种密码破解方法用于不道德的目的。保持道德和享受!
美杜莎:
Medusa 是一个模块化、快速、并行的登录暴力破解器。它是一个非常强大且轻量级的工具。 Medusa 工具用于在尽可能多的协议中暴力破解凭据,最终导致远程代码执行。它目前有超过 21 个模块,其中一些是:PcAnywhere、POP3、CVS、FTP、HTTP、IMAP、SMB、SMTP (VRFY)、SNMP、SSHv2、MS-SQL、MySQL、NCP (NetWare)、PostgreSQL、rexec、 rlogin、rsh、Telnet、SVN、VNC、VmAuthd 和通用包装模块。 Kali Linux 预装了 Medusa。如果您的系统中没有安装 Medusa 工具。只需在包含 apt 包管理器的终端上运行以下命令来安装 Medusa 工具。
sudo apt-get install medusa
使用美杜莎的蛮力攻击:
我们将在这次暴力攻击中使用美杜莎破解 SSH 服务的密码。
第 1 步:要在您的系统中运行 medusa,只需在终端中输入 medusa。
medusa
第 2 步:如果您需要有关 Medusa Tool 的帮助。只需在终端中输入 medusa -h 即可。
medusa -h
第 3 步:为避免 ssh 连接错误,首先使用以下命令启动 ssh 服务。
sudo service ssh start
第 4 步:要破解 ssh 服务的密码,请键入以下命令
medusa -h 10.0.2.15 -u lalit -P /home/lalit/Desktop/Password_List.txt -M ssh -n 22
在上面的命令中:
- medusa – 执行 medusa 工具
- -h - 用于指定目标主机或 IP 地址
- -u - 表示要测试的用户名
- -P - 我们可以使用 -p 测试单个密码或 -P 使用包含大量密码的文本文件进行蛮力攻击
- -M - 表示要执行的模块的名称,我这里使用的是 ssh。
- -n – 表示端口号
上述命令执行完毕后。您可以使用正确的密码看到 Success 关键字。