2024-08-04 15:37:11 -03:00
|
|
|
# medusa
|
|
|
|
|
|
|
|
|
|
> Un forzador bruto de inicio de sesión modular y paralelo para una variedad de protocolos.
|
2025-06-03 14:30:44 +02:00
|
|
|
> Más información: <https://manned.org/medusa>.
|
2024-08-04 15:37:11 -03:00
|
|
|
|
|
|
|
|
- Lista todos los módulos instalados:
|
|
|
|
|
|
|
|
|
|
`medusa -d`
|
|
|
|
|
|
|
|
|
|
- Muestra ejemplo de uso de un módulo específico (usa `medusa -d` para listar todos los módulos instalados):
|
|
|
|
|
|
|
|
|
|
`medusa -M {{ssh|http|web-form|postgres|ftp|mysql|...}} -q`
|
|
|
|
|
|
|
|
|
|
- Ejecuta fuerza bruta contra un servidor FTP utilizando un fichero que contiene nombres de usuario y un fichero que contiene contraseñas:
|
|
|
|
|
|
2024-11-16 11:00:20 -05:00
|
|
|
`medusa -M ftp -h host -U {{ruta/al/archivo_de_usuario}} -P {{ruta/al/archivo_de_contraseña}}`
|
2024-08-04 15:37:11 -03:00
|
|
|
|
|
|
|
|
- Ejecuta un intento de inicio de sesión contra un servidor HTTP utilizando el nombre de usuario, la contraseña y el agente de usuario especificados:
|
|
|
|
|
|
2024-11-16 11:00:20 -05:00
|
|
|
`medusa -M HTTP -h host -u {{usuario}} -p {{contraseña}} -m USER-AGENT:"{{agente}}"`
|
2024-08-04 15:37:11 -03:00
|
|
|
|
|
|
|
|
- Ejecuta una fuerza bruta contra un servidor MySQL utilizando un fichero que contenga nombres de usuario y un hash:
|
|
|
|
|
|
2024-11-16 11:00:20 -05:00
|
|
|
`medusa -M mysql -h host -U {{ruta/al/archivo_de_usuario}} -p {{hash}} -m PASS:HASH`
|
2024-08-04 15:37:11 -03:00
|
|
|
|
|
|
|
|
- Ejecuta una fuerza bruta contra una lista de servidores SMB utilizando un nombre de usuario y un archivo pwdump:
|
|
|
|
|
|
2024-11-16 11:00:20 -05:00
|
|
|
`medusa -M smbnt -H {{ruta/al/archivo_de_hosts}} -C {{ruta/al/archivo_pwdump}} -u {{usuario}} -m PASS:HASH`
|
