python Redis未授权访问

最新推荐文章于 2023-10-09 16:52:27 发布
最新推荐文章于 2023-10-09 16:52:27 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: python脚本 文章标签: redis python 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/122114007
版权

python Redis未授权访问

漏洞简介:

简单来说,redis是一个数据库。在默认的配置下,redis绑定在0.0.0.0:6379,也就是说,如果服务器有公网ip,可以通过访问其公网ip的6379端口来操作redis。最为致命的是,redis默认是没有密码验证的,可以免密码登录操作,攻击者可以通过操作redis进一步控制服务器。

import socket
import sys
import getopt #输入不同指令不同功能


def banner():
    print('欢迎来到嘿嘿')


def usage():
    print('-h: --help 帮助;')
    print('-p: --port 端口')
    print('-u: --url  域名;')
    print('-s: --type Redis')
    sys.exit() #程序退出


def redis_unathored(url, port):
    result = []
    s = socket.socket() #创建socket
    payload = "\x2a\x31\x0d\x0a\x24\x34\x0d\x0a\x69\x6e\x66\x6f\x0d\x0a"
    socket.setdefaulttimeout(10)   #限制时间

    for ip in url:
        try:
            s.connect((ip, int(port))) #进行发送
            s.sendall(payload.encode()) #判断每次发送的内容量,删除重合
            resves = s.recv(1024).decode() #创建存储
            if resves and 'redis_version' in resves:
                result.append(str(ip) + ":" + str(port) + ':' + '\033[1;32;40msuccess\033[0m')
        except:
            pass
            result.append(str(ip) + ':' + str(port) + ':' + '\033[1;31;40mfailed \033[0m')
        s.close()
    return (result)


def url_list(li):
    ss = []
    i = 0
    j = 0
    zi = []
    for s in li:
        a = s.find('-')
        i = i + 1
        if a != -1:
            ss = s.rsplit("-")
            j = i
            break
    for s in range(int(ss[0]), int(ss[1]) + 1):
        li[j - 1] = str(s)
        aa = '.'.join(li)
        zi.append(aa)
    return zi


def url_exec(url):
    i = 0
    zi = []
    group = []
    group1 = []
    group2 = []
    li = url.split('.')
    if (url.find('-') == -1):
        group.append(url)
        zi = group
    else:
        for s in li:
            a = s.find('-')
            if a != -1:
                i = i + 1
        zi = url_list(li)
        if i > 1:
            for li in zi:
                zz = url_list(li.split('.'))
                for ki in zz:
                    group.append(ki)
                zi = group
                i = i - 1
        if i > 1:
            for li in zi:
                zzz = url_list(li.split('.'))
                for ki in zzz:
                    group1.append(ki)
            zi = group1
            i = i - 1
        if i > 1:
            for li in zi:
                zzzz = url_list(li.split('.'))
                for ki in zzzz:
                    group2.append(ki)
            zi = group2
    return zi


def start(argv):
    thread = 1
    dict = {}
    utl = ''
    type = ""
    if len(sys.argv) < 2: #程序外部获取参数的桥梁
        print('-h 帮助信息;\n')
        sys.exit()
    try:
        banner()
        opts, args = getopt.getopt(argv, '-u:-p:-s:-h')
    except getopt.GetoptError:
        print('Error an argument!')
        sys.exit()
    for opt, arg in opts:
        if opt == '-u':
            url = arg
        elif opt == '-s':
            type = arg
        elif opt == '-p':
            port = arg
        elif opt == '-h':
            print(usage())
    launcher(url, type, port)


def output_exec(output, type):
    print("\033[1;32;40m" + type + "......\033[0m")
    print("++++++++++++++++++++++++++++++++++++++++++++++++")
    print("|         ip         |    port   |     status  |")
    for li in output:
        print("+-----------------+-----------+--------------+")
        print("|   " + li.replace(":", "   |    ") + "  | ") #替换字符串
    print("+----------------+------------+---------------+\n")
    print("[*] shutting down....")


def launcher(url, type, port):
    if type == 'Redis':
        output = redis_unathored(url_exec(url), port)
        output_exec(output, type)


if __name__ == '__main__':
    try:
        start(sys.argv[1:]) #程序外部获取参数的桥梁
    except KeyboardInterrupt:
        print("interrupted by user, killing all threads...")

xzhome
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redis授权访问批量验证脚本编写[python]
feather's blog
03-02 1295
本文将带领大家编写redis授权访问验证脚本
python漏洞利用脚本_Redis 授权访问漏洞(附Python脚本)
weixin_39590635的博客
12-18 536
0x01 环境搭建#下载并安装cd/tmpwget http://download.redis.io/releases/redis-2.8.17.tar.gztar xzf redis-2.8.17.tar.gzcd redis-2.8.17make#启动redis服务cd src./redis-server启动redis服务进程后,就可以使用测试客户端程序redis-cli和redis服务交互了...
python脚本实现Redis授权批量提权
fengxueersui的博客
04-20 314
这篇文章主要给大家介绍了关于利用python脚本实现redis授权批量提权的相关资料,文中通过示例代码介绍的非常详细安装依赖sudo easy_install redis使用redis python hackredis.py usage: hackredis.py [-h] [-l IPLIST] [-p PORT] [-r ID_RSAFILE] [-sp SSH_PORT] ...
redis授权访问(二)
scu_hacker博客
09-22 1176
本文针对常见redis授权漏洞在windows下的利用展开说明
Redis授权访问漏洞
Forget_liu的博客
04-05 670
​ 传统数据库都是持久化存储到硬盘中,所以执行某些业务时传统数据库并不是很理想。redis等数据存储在内存中的数据库就应允而生了。基于内存的Redis读速度是110000次/s,写速度是81000次/s。但是基于内存的缺点就是断电即失,如果服务器产生了意外,内存中的数据就会全部丢失,企业使用redis就冒着很大的风险。所以redis支持持久化存储(rbd与aof),在满足一定条件的情况下会自动保存到硬盘或者通过命令手动保存到硬盘。
redis授权访问检测脚本.py
02-11
python编写的redis授权访问漏洞检测脚本
unauthorized-check:扫描常见授权访问redis,mongodb,memcached,elasticsearch,zookeeper,ftp,CouchDB,docker,Hadoop)
03-08
扫描以下常见授权访问 redis、mongodb、memcached、elasticsearch、zookeeper、ftp、CouchDB、docker、Hadoop 安装 pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ 使用说明 ...
Python库 | redisweb-1.0.7.tar.gz
03-10
- **安全措施**:确保Redis实例的安全,限制访问权限,避免授权访问。 **总结** "redisweb-1.0.7.tar.gz"是Python开发者用来方便地在Web应用中整合Redis数据库的工具。它简化了与Redis的交互过程,提升了开发...
Python-通过Redis和CSRF获取RCE的一个示例
08-10
1. **利用授权访问**:攻击者首先尝试连接到受保护的Redis服务器,如果成功,可以执行任意Redis命令。 2. **命令注入**:攻击者在Redis中注入恶意命令,例如设置一个可执行的脚本作为键值对,然后通过Web应用...
python redis操作_操作redis的函数python
weixin_39594191的博客
12-09 287
redis是一个key-value结构的数据库,value的格式可以是string,set(),list,map集合(即python里面的dict),sorted set(有序集合)1、连接redis数据库说明小插曲:Redis和strictRedis,后者是官方推荐使用的import redisr=redis.Redis(host=‘id地址‘,port=6379,password=‘‘,db=...
Redis授权访问漏洞复现与利用
qq_42430287的博客
04-24 1561
Redis授权访问漏洞复现与利用
一文了解 Redis 授权访问漏洞
闵行小鱼塘
05-17 1019
学习有名的 Redis 授权访问漏洞
redis授权弱口令检测脚本(redis授权访问漏洞,利用redis写webshell)
weixin_34101784的博客
08-03 2335
以下如有雷同,不胜荣幸 *---示例代码!!!!!----*/ #!/usr/bin/envpython #_*_coding:utf-8_*_ importsocket importsys PASSWORD_DIC=['redis','root','oracle','password','p@aaw0rd','abc123!','123456','admin...
访问授权验证的 Redis
gb4215287的博客
07-18 1054
server { location /test { content_by_lua_block { local redis = require "resty.redis" local red = redis:new() red:set_timeout(1000) -- 1 sec
pythonredis使用教程_SQL-Redis使用详细教程
weixin_39751195的博客
12-07 105
1、redis介绍与安装比mysql快10倍以上*****************redis适用场合****************1.取最新N个数据的操作2.排行榜应用,取TOPN操作3.需要精确设定过期时间的应用4.计数器应用5.Uniq操作,获取某段时间所有数据排重值6.实时系统,反垃圾系统7.Pub/Sub构建实时消息系统7.Pub/Sub构建实时消息系统8.构建队列系统9.缓存===...
Redis授权访问漏洞利用总结
热门推荐
Fly_鹏程万里
07-06 2万+
0x01 redis介绍Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。Redis因配置不当可以授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flusha...
python3.10编写一个redis数据发送工具
最新发布
qq_45746739的博客
10-09 160
python3.10编写一个redis数据发送工具,可发送string和hash类型的数据,在json中更改要发送的数据
漏洞复现 - - - 授权访问漏洞Redis
weixin_67503304的博客
08-13 4642
授权访问漏洞Redis, 通过redis数据备份功能,往WEB网站根目录写入一句话木马,利用shell得到WEB网站权限,通过定时任务反弹Shell,写SSH公钥,实现免密登录linux服务器
Redis实践与实战集锦
03-01
7. **Redis安全性**:Redis可以通过设置密码来保护其服务,防止授权访问。同时,了解并防范Redis的安全漏洞至关重要,例如防止命令注入攻击。 8. **Redis集群**:为了提升Redis的可用性和扩展性,可以搭建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值