使用msf框架对redis进行简单渗透测试

最新推荐文章于 2024-05-18 14:33:26 发布
最新推荐文章于 2024-05-18 14:33:26 发布
阅读量947 收藏 4
点赞数 3
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67402096/article/details/124467214
版权

爆破redis的login登陆密码
进入msf框架
搜索有关redis的模块
在这里插入图片描述
调用模块并设置参数
use 5 (5是指的id)
show options 查看需要配置什么参数
set rhosts 172.16.124.133 设置目标IP
set threads 10 设置线程
这里使用的是默认的字典
在这里插入图片描述
run 运行
在这里插入图片描述
爆破得到密码为123456
得到详细信息
在这里插入图片描述
显示版本信息
在这里插入图片描述
取得最高权限
在这里插入图片描述
在这里插入图片描述
成功进入meterpreter扩张模块
输入shell进入会话框

m0_67402096
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单的利用msf渗透框架
weixin_42035825的博客
03-23 488
实战案例: 主机扫描: 收集信息是渗透测试中的第一步,它的重要性就不必多说了,其主要目标是尽可能多地发现有关目标机器的信息。获取的信息越多,渗透的概率就越大。该步骤的主要关注点是目标机器IP地址,可用服务,开放端口等。 使用msf的辅助模块进行端口扫描: 辅助模块是Metasploit的内置模块,首先利用search命令搜索有那些可用端口模块: msf5 > search portsca...
redis未授权漏洞复现
orange777
05-31 1016
0x01 redis 漏洞简介&危害 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致以下风险: 1、任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redi
Python 渗透测试Redis 数据库 弱密码测试.(6379端口)
最新发布
网络安全领域___专研者.
05-18 599
Redis (Remote Dictionary Server) 是一个开源的、内存中的数据结构存储系统,它可以用作数据库、缓存和消息中间件。它支持多种类型的数据结构,如字符串(strings)、哈希(hashes)、列表(lists)、集合(sets)、有序集合(sorted sets)等,并且能够对这些数据结构进行高级操作。Redis 数据库爆破是指利用暴力破解的方式尝试获取 Redis 数据库的访问权限。
redis未授权访问渗透
weixin_60818636的博客
04-11 274
因为这里我用的kial(客户端)所以我得把我的公钥发给服务器的公钥见检查的默认地址。记得这个id_rsa_pub要加上这些/n/n/n/n/n/n……(这个东西直接进/root/.ssh是看不到的)通过nmap扫描发现有rpcbind服务。当然得ssh和rpcbind服务同时开启。所以怀疑rpcbind服务有未授权访问。这里还有一个ssh默认公钥存放地址。然后runj就相当于发送成功了。公钥(id_rsa.pub)然后利用msf模块进行渗透。生成了一个公钥和私钥。私钥(id_rsa)
Redis未授权漏洞复现及利用(window,linux)
热门推荐
dreamthe的博客
03-22 1万+
1.了解redis Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivota赞助。 2.redis漏洞原理 Redis默认情况下是绑定在0.0.0.0:6379端口的,如果没有设置密码(一般密码为空)或者密码为弱密码的情况下并且也没有
浅谈MSF渗透测试
02-24
在渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架...下面小白总结了一下在渗透测试中,使用频率较多的MSF命令,分为以下几块来讲。信息收集发现目标网段的存活主机:我们可以利用auxili
移动端渗透测试框架MSF
09-24
总结来说,移动端渗透测试框架MSF(MobSF)是安全专业人士不可或缺的工具,它简化了对移动应用的全面安全评估,并为提高应用安全性提供了宝贵的洞见。无论是开发者还是安全专家,都能从中受益,确保移动应用在对抗日...
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
- **msf渗透神器windows版**:指Metasploit Framework的Windows版本,适合在Windows操作系统上进行渗透测试。 - **MSFconsole**:Metasploit Framework的控制台界面,用户可以通过命令行进行各种操作,如创建、编辑...
69-69.渗透测试-Linux安装MSF.mp4
05-10
69-69.渗透测试-Linux安装MSF.mp4
安全攻防实战系列 MSF
喜欢Python编程的程序员柚柚呀
11-16 135
安全攻防实战系列 MSF
Redis主从复制
MrWangisgoodboy的博客
07-25 378
Redis主从复制
redis安全攻防(专注渗透视角)
LainWith的博客
04-11 2973
数据库作为业务平台信息技术的核心和基础,承载着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产,数据库的安全稳定运行也直接决定着业务系统能否正常使用。并且平台的数据库中往往储存着等极其重要和敏感的信息。这些信息一旦被篡改或者泄露,轻则造成企业经济损失,重则影响企业形象,甚至行业、社会安全。可见,数据库安全至关重要。所以对数据库的保护是一项必须的,关键的,重要的工作任务。
用 Kali 实现爆破获取用户名密码
tryheart的博客
08-26 1万+
preferen–setting 然后在浏览器里面输入搭建好的服务器地址 右键 看长度
MSF后渗透模块Meterpreter
LainWith的博客
01-27 4312
目录后门persistencemetsvc图形界面getgui信息收集判断目标是不是虚拟机arp主机发现nmap主机发现dumplink-最近访问的文件记录enum_applications-安装的软件收集补丁信息键盘记录抓包浏览器系统口令kiwi内网渗透开启远程桌面添加路由445端口扫描哈希值传递攻击-psexecPortfwd端口转发域信息收集密码喷射令牌窃取痕迹清理 后门 由于 Meterpreter是仅仅驻留在内存中的 Shellcode,一旦目标主机重启,将失去这台机器的控制权,如果管理员将利用的
密码暴力破解
qq_45455136的博客
03-31 4281
密码暴力破解 什么是暴力破解 不安全的密码 密码猜解思路 Python暴力破解 BurpSuite暴力破解 DVWA的low等级暴力破解 DVWA的high等级暴力破解 其他暴力破解工具 wfuzz Hydra Medusa msfconsole 如何防御暴力破解 服务器防御
渗透测试 | Redis渗透
jklbnm12的博客
10-09 1192
Redis 0x01 简介 REmote DIctionary Server(Redis)是一个由 Salvatore Sanfilippo写的key-value存储系统。 Redis是—个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于內存亦可持久化的日志型、Key-Value数据库,并提供多种语言的APl。它通常被称为数据结构服务器,因为值(value)可以是字符串(String),哈希(Map),列表(List),集合(sets)和有序集合(sorted sets)等类型。从2010年
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值