公司弱口令一直沒有杜絕掉,很多時候都需要安全部門定期掃描,發現弱口令,責令運維去修改弱口令
今天推薦一款比較不錯的工具 hydra 和medusa 這兩款都是kali 和bt 自帶的
hydra 很奇怪,功能一直無法實現,重點介紹medusa
用法很簡單
medusa -h ip -u user -P password -M ssh/ftp/telnet/http 支持很多服務破解
-H target_ip list 批量掃弱口令
補充:
hydra 針對單個ip 實施爆破,速度比medusa要快好多
hydra 用法
hydra -l 用戶名 -P password ip ssh
-L 用戶名列表
-e ns 嘗試空口令和密碼相同的密碼
-vV 顯示破解詳細過程
2014/10/23 新加
hydra 用法
-l 用戶名
-L 用戶名列表
-P 密碼列表
-M ip列表
hydra比medusa 更快,支持的服務更多