Hướng dẫn brute force mat khau trong kali linux - brute force mat khau trong kali linux
Medusa là một công cụ được dùng để tấn công brute force password cố gắng truy cập hệ thống từ xa, nó hỗ trợ nhiều giao thức khác nhau. Trong bài viết này Cloud365 sẽ hướng dẫn bạn cách sử dụng medusa để thực hiện một cuộc tấn công brute force. Cài đặt một số gói cần thiết
Cài đặt medusa
Sử dụngBạn có thể sử dụng lệnh
để xem các option của nó. Dưới đây là một số option mà tôi hay sử dungj:
Ví dụHiển thị các module mà medusa hộ trợ
Brute force một số dịch vụTôi có một file chứa danh sách các mật khẩu như sau
File chứa danh sách các địa chỉ các host
Brute force mật khẩu ssh 6 đến máy có địa chỉ 7
Kết quả trả về như sau
Ta thấy 8 là thông tin đăng nhập của máy 7Dịch vụ ftp
Nếu một dịch vụ không sử dụng cổng mặc định thì ta có thể chỉ ra bằng cách sử dụng option 0 .
Brute force nhiều host cùng một lúc 0Brute force web loginĐể brute force web login ta sử dụng module 1Xem các tham số có thể sử dụng cho module 1 1Tôi thử thực hiện brute force đăng nhập vào khung đăng nhập admin của wordpress 2Trong đó :
Kết quả trả về như sau Ta thấy 8 là thông tin đăng nhập của máy 7Dịch vụ ftp Nếu một dịch vụ không sử dụng cổng mặc định thì ta có thể chỉ ra bằng cách sử dụng option 0 . Brute force nhiều host cùng một lúc Brute force web login |