需求:公司需要对主机进行弱口令整改,所有主机已经修改了密码,但是以防有主机没有被修改,需要测试主机的密码是多少。 因为常用的密码就是1 2 3 所以就想用1 2 3去测试所有的主机,看看那些主机密码没有被修改。
工具:medusa 2.0
步骤:首先先配置epel源,然后直接yum install medusa -y
由于公司内部的网络是没有网络的,所以需要把需要的包下载下来(rpm包)然后拷贝到主机上rpm安装。
rpm -ivh --nodeps (--nodeps安装时候不检查依赖性)
yum install --downloadonly --downloaddir=/tmp/1 medusa 只下载不安装并且把下载的包放在/tmp/1下面。
然后安装medusa 2.0
medusa -H 12 -u root -P passwd.txt -M ssh
-H 指定文件,文件里面放IP地址群
-M 指定登陆方式 ssh
medusa -h 192.168.230.133 -u root -P passwd.txt -M ssh
-h 直接指定IP
-M: 表示你要破解的类型
-u:用户名。
-e : 尝试空密码
-F: 当任何一个主机成功就停止认证
原文:http://zfno111.blog.51cto.com/10527763/1971184