批量扫内网弱口令

最新推荐文章于 2025-08-23 10:20:29 发布
转载 最新推荐文章于 2025-08-23 10:20:29 发布 · 5.8k 阅读 · 6

本文对比了两款流行的弱口令扫描与破解工具Hydra和Medusa的使用方法及性能特点。Hydra适用于单个IP的快速爆破,而Medusa则支持多种服务类型的大批量扫描,两者各有优势,为安全人员提供了有效的弱口令检测手段。

公司弱口令一直没有杜绝掉,很多时候都需要安全部门定期扫描,发现弱口令,责令运维去修改弱口令

今天推荐一款比较不错的工具 hydra 和medusa 这两款都是kali 和bt 自带的

hydra 很奇怪,功能一直无法实现,重点介绍medusa

用法很简单 

medusa -h ip -u user -P password -M ssh/ftp/telnet/http 支持很多服务破解

-H target_ip  list  批量扫弱口令

补充:

hydra 针对单个ip 实施爆破,速度比medusa要快好多

hydra 用法

hydra -l 用户名 -P password ip ssh 

-L  用户名列表

-e ns  尝试空口令和密码相同的密码 

-vV 显示破解详细过程  

2014/10/23 新加

hydra 用法

-l 用户名

-L 用户名列表

-P 密码列表

-M ip列表

hydra比medusa 更快,支持的服务更多

转自:http://blog.51cto.com/helloeveryone/1441701

批量弱口令检查工具
11-19
弱口令批量描工具是一款支持批量多线程检查,可快速发现弱密码弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。可进行单IP或域名,也可进行段描。
弱口令描工具有哪些?检测的主要方法及常用弱口令密码
最新发布
2401_84215240的博客
09-28 908
弱口令工具主要用于密码破解、安全评估和网络防御测试。这些工具通过尝试一系列常用的弱口令来检测系统或账户的安全性。
Ladon CVE-2020-1938跨网段、C段批量内网漏洞
K8哥哥
03-01 1119
漏洞信息 根据国家信息安全漏洞共享平台(CNVD)20日发布的Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。 漏洞编号 cnvd-2020-10487 c...
弱口令描器
11-21
为了探测到可以登录的用户名和密码,攻击者往往使用描技术来探测用户名和弱口令
常用弱口令密码以及弱口令描工具有哪些?
weixin_57514792的博客
08-23 779
常用弱口令密码以及弱口令描工具有哪些?
内网安全利器:超级弱口令检查工具V1.0发布
标签:“内网弱口令 批量描 快速高效”这组标签提供了工具的主要功能和特点。内网弱口令指的是一些组织内部网络系统中存在的弱密码问题。批量描则是指该工具能够一次性对大量的账户进行密码强度检查,而不需要...
[教程]Windows下使用Ladon批量爆破SSH弱口令
K8哥哥
05-10 3925
前言 对于Linux操作系统来说,一般通过VNC、Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH客户端适用于多种平台,几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、
超级弱口令检查工具V1.0
07-14
注:仅供学习使用,不能用于非法用途,大家可以根据需要下载。
NPS(cnlh)内网穿透弱口令与登录爆破漏洞复现-内附自动化脚本
afei001
08-25 2566
NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。NPS轻量代理工具存在弱口令漏洞,攻击者可利用该漏洞通过弱口令登录系统,获取网站敏感信息。
内网弱口令描工具
09-26
内网弱口令描工具
超级FTP批量描爆破
04-13
淘宝买的 使用前要关掉杀毒软件或在虚拟机中使用!不放心请勿下!请勿用于非法用途!否则后果自负!!!
hydra针对各类服务弱口令探测及利用
focus on security
11-28 4255
hydra是黑客组织thc的一款开源的暴力密码破解工具。 以 kali自带的hydra为例进行演示,linux版和 windows版的hydra,在使用上几乎是一样的,需要注意的是,有些库没编译进去导致某些服务爆破模块不可用。 hydra的基础选项参数说明 -l 用于爆破单个用户名。 -L 用于爆破用户名字典文件。 -p 用于爆破单个密码,比如:内网环境中,管理密码在整个内网都通用。 -P 用于爆破密码字典文件。 -x 不用自己准备好的字典,而是直接指定类型在线生成的字典进...
内网渗透之——常规渗透方式及思路(端口描、 弱口令描、ms17_010利用、hash注入、远程连接&执行程序......)
wsnbbz的博客
03-25 7376
端口描 常见端口以及攻击方式 具体描方法点此跳转我的另一文章,里面详细介绍了端口描工具的使用 弱口令弱口令描,例如对于mysql,vnc,rdp,http管理登录等弱口令进入的服务,可以使用一些弱口令描工具,xscan,hydra,medusa,nmap等。也可以自己找到更多更好的工具 hydra 1.先用nmap描开发了哪些端口 2.使用hydra对可以进行弱...
windows批处理
Hsu Chong 的专栏
04-20 1429
批处理文件是将一系列命令按一定的顺序集合为一个可执行的文本文件,其扩展名为BAT。 1、 REM REM 是个注释命令一般是用来给程序加上注解的,该命令后的内容在程序执行的时候将不会被显示和执行。例: REM 你现在看到的就是注解,这一句将不会被执行。在以后的例子中解释的内容都REM 会放在REM后面。请大家注意。 2、 ECHO ECHO 是一个回显命令主要参数有OFF和 ON,一般用ECH
密码描工具:ssh、postgresql、Redis、MySQL、mongoDB、FTP、sqlserver(mssql)、Dahua(大华)、hikvision(海康威视);9个弱密码探测集合
九瓜的博客
09-06 3296
9个软件/Web弱密码描,支持对ssh、postgresql、Redis、MySQL、mongoDB、FTP、sqlserver(mssql)、Dahua(大华)、hikvision(海康威视)进行弱密码
基于Kali搭建SSH弱口令靶机并用Nmap实现排查
晓梦林的博客
05-03 3345
基于Kali搭建SSH弱口令靶机并用Nmap实现排查
利用数据库漏洞描评估数据库安全性 4 弱口令
MSDA的专栏
03-19 3164
在前面,我们给大家介绍了数据库漏洞描的一些知识,并且发起了一次针对Oracle数据库的“授权描”,现在我们进行一次“弱口令描”,因为弱口令实在是数据库几乎最大的威胁,所以,在数据库漏洞描中专列了“弱口令描”。本项的目标依然是Oracle数据库。 发起描的方式如前面文章所言,在任务上鼠标右键“弱口令描” 数据库漏洞描会列出任务包含的数据库服务器地址,填入数据库登录信息,这里用
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值