Просмотр полной версии : Medusa и брут SSH. Ничего не получаеся добыть.
Насканил около 20000 адресов в нужных диапазонах.
Запстил Медузу на брут. Логины и пароли самые ходовые, типа:
admin
user
ftp и т.п.
Короче такие, с какими обычно это барахло массово продается по форумам.
И вторые сутки Медуза шуршит на серваке безрезультатно. Ни одного доступа.
Может не то и не там я ищу?
Люди говорят, результаты каждый день снимают десятками. А у меня за 2 дня полный ноль
Turanchocks_
26.01.2018, 15:14
Вероятно, ты что-то сделал не по фэн-шую. Ну или же там действительно вкусно.
Во сколько потоков лучше сканировать?
Какой параметр -T выставлять?
Люди, откройте секрет брута.
Я уже оставил только логин "admin" и пять ходовых паролей. Думал, наловлю хотя бы то, что на поверхности лежит.
Нифига, ни одной поклевки.
Скоро будет неделя, как Медуза шуршит.
будь я на твоём месте - поднял бы на виртуалке Linux, настроил ssh со словарным паролем, добавил ip виртуалки в список насканеных ip,при этом сократил бы список скажем до 50 адресов
тогда бы больше прояснилось
Spetsnaz
31.01.2018, 13:04
...
↑ (https://antichat.live/posts/4179359/)
будь я на твоём месте - поднял бы на виртуалке Linux, настроил ssh со словарным паролем, добавил ip виртуалки в список насканеных ip,при этом сократил бы список скажем до 50 адресов
тогда бы больше прояснилось
Я
Я ни..уя не понял. При чем тут виртуалка, зачем на ней Linux и зачем ip виртуалки в список добавлять?
Медуза работает, тут претензий нет, я пробовал сбрутить пару IP доступы к которым у меня есть, и все получилось, значит проблема не в этом, а в диапазонах. Может я где-то не там их беру? Может они просто тупо давно заюзаны и простые доступы закрыты админами?
Но не может же такого быть среди 20000 адресов? Я примерно по 2000 адресов в день обрабатываю.
По какой причине медуза останавливается с перебором?
Бывает 1000 хостов пройдет, а может и только 300.
Вязнет в каких-то ловушках? Как их обойти?
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot