公司弱口令一直没有杜绝掉,很多时候都需要安全部门定期扫描,发现弱口令,责令运维去修改弱口令
今天推荐一款比较不错的工具 hydra 和medusa 这两款都是kali 和bt 自带的
hydra 很奇怪,功能一直无法实现,重点介绍medusa
用法很简单
medusa -h ip -u user -P password -M ssh/ftp/telnet/http 支持很多服务破解
-H target_ip list 批量扫弱口令
本文出自 “牛磊的博客” 博客,请务必保留此出处http://helloeveryone.blog.51cto.com/6171143/1441701
原文:http://helloeveryone.blog.51cto.com/6171143/1441701