Kali学习 | 密码攻击：6.2 Medusa工具

Medusa 介绍

Medusa工具是通过并行登录暴力破解的方法，尝试获取远程验证服务访问权限。
Medusa能够验证的远程服务，如AFP、FTP、HTTP、IMAP、MS SQL、NetWare、NNTP、PcAnyWhere、POP3、REXEC、RLOGIN、SMTPAUTH、SNMP、SSHv2、Telnet、VNC和WebForm等。

使用Medusa获取路由器的访问权

启动Medusa工具。在终端直接运行medusa命令，如下所示：

root@kali：～#medusa

或者在桌面上依次选择 “应用程序” | Kali Linux l “密码攻击” | “在线攻击” medusa 命令，将输出如下所示的信息：

以上输出的信息显示了medusa命令的帮助信息。
包括meduas命令的语法、可使用的选项及参数。
用户可以根据自己的需要，选择相应的选项获取路由器的访问权。

下面看一个例子的运行结果。
使用medusa暴力破解地址为192.168.5.1的路由器，执行命令如下所示：

以上输出的信息是破解路由器密码的一个过程。
一般路由器默认的用户名和密码都是admin。
但是通常，用户会将密码进行修改。
所以这里指定一个密码字典john.txt，通过该字典对路由器进行暴力破解。
从最后一行输出的信息，可以看到路由器的用户名和密码分别为admin和daxueba。

参考书籍：《Kali Linux渗透测试技术详解》