redis登录测试hydra以及python脚本方式

最新推荐文章于 2024-08-28 10:53:45 发布
最新推荐文章于 2024-08-28 10:53:45 发布
阅读量4.8k 收藏 1
点赞数 3
分类专栏: Security Tools 文章标签: 安全 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010726042/article/details/53507961
版权
本文介绍了如何使用Hydra进行Redis登录测试,发现Hydra在测试时只发送了与任务数相同的密码。通过修改任务数或使用Python脚本来解决此问题。在更新到Hydra 8.4版本后,该问题得到解决。
摘要由CSDN通过智能技术生成

使用hydra对本机的redis做密码登录测试,测试命令:(hydra版本8.1)

         Hydra–P pass.txt redis://127.0.0.1:6379

a)      将正确密码放置在密码库文件的前16个,能够成功找到密码。

b)     将正确密码放置在密码库文件的16位之后,不能找到密码。


通过wireshark抓包显示登录时重复发送密码库文件的前16个密码字符串


考虑到hydra默认开启16个task,而发送的密码数也为16,或许两者有联系,测试命令:

hydra –Ppass.txt redis:127.0.0.1:6379  -t 2

a)      将正确密码放置在密码库文件的前2个,能够成功找到密码。

b)     将正确密码放置在密码库文件的2位之后,不能找到密码。

可以判断,成功发送的密码数量即为开启task的个数。


因为hydra的redis数据库爆破命令的奇怪的问题,只能发送极少数的测试密码,为了解决这个问题,可以选择1、将密码库文件分割成每个文件16个密码,但是这种方式会造成多次的hydra启动停止和文件读取;2、利用python脚本实现redis登录

最低0.47元/天 解锁文章
Q1n6
关注
专栏目录
Hydra(九头蛇)弱口令
墨痕诉清风的博客
01-11 9131
一个非常快速的网络登录破解程序,支持许多不同的服务。查看功能集和服务覆盖页面-包括与ncrack和medusa的速度比较 当前版本:8.6最后更新2017-07-21(c)vanHauser/THC的2001-2017@thc.org;许多模块都是由David(dot)Maciejak @ gmail(dot)com编写的BFG代码由Jan Dlabal提供在AGPLv3下许可(见LICENSE文件)请不要在军事或秘密服务机构使用,或为非法目的。
Python库 | hydra_core-0.11.2-py3-none-any.whl
06-01
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:hydra_core-0.11.2-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
redis 登入,检查
weixin_30721899的博客
06-12 137
1. redis-cli-c-h [ip] -p [port] 集群登录 auth [password] info 查看redis信息 redis-cli-p [port] -c-h [ip] -a[password] 连同密码登入2 redis-trib.rb check 172.31.103.211:6379 检查集群节点状 3、检查 redis 启动...
Python配置管理工具库之hydra使用详解
最新发布
Rocky006的博客
08-28 1394
在开发复杂的 Python 应用程序时,配置管理往往是一个重要但容易被忽视的部分。Hydra 是一个强大的配置管理工具,它旨在简化配置文件的管理和使用,尤其是在涉及多个配置文件和参数组合的场景下。Hydra 提供了一种优雅的方式来组织和访问配置数据,并支持动态生成和组合配置。这对于机器学习、数据科学和大型 Python 应用程序开发来说尤其有用。本文将详细介绍 Hydra 库,包括其安装方法、主要特性、基本和高级功能,以及实际应用场景,帮助大家全面了解并掌握该库的使用。
HydraPython程序中的配置管理插件
u013250861的博客
03-21 825
Facebook开源Hydra简化了Python程序中的配置管理 Facebook Hydra是一个新的开源框架,旨在通过简化常见功能(如命令行参数处理,配置管理和日志记录)的实现来加快Python应用程序的创建。 参考资料: Hydra:从代码访问配置文件的名称 Facebook开源Hydra,简化Python程序中的配置管理 ...
masscan+hydra自动化脚本
04-11
整合两大神器masscan和hydra,masscan扫描完后自动调用hydra。 支持ftp、mssql、mysql、smb、ssh、telnet、vnc、rdp共8种服务端口。
masscan+hydra自动化脚本更新(v1.3)
04-17
主程序请从我之前上传的资源下载,替换原先的脚本文件。v1.3主要更新了能自动保存hydra的进度。IP段设置回车跳过即继续上次保存的hydra进度。
2022年python库大全
npm_run_dev__的博客
07-18 799
演算法algorithms–数据结构和算法的最小示例。python-ds-用于采访采访的数据结构和算法的集合。sortedcontainers-排序集合的快速和纯Python实现。TheAlgorithms-用Python实现的所有算法。设计模式PyPattyrn-一个简单但有效的库,用于实现常见的设计模式。python-patterns-Python中设计模式的集合。transitions-一种轻量级的,面向对象的有限状态机实现。...
pythonxx
FREDM1982的博客
04-20 1802
Skip to content 跳到内容 Sign up 报名 vinta vinta / awesome-python awesome-python Public 公共 A curated list of awesome Python frameworks, libraries, software and resources 一个令人敬畏的Python框架、库、软件和资源列表 awesome-python.com/ awesome-python.com/ View license 查看许可协议 124k
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5577
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
hydra.rar
08-23
hydra windows版
Redis-Getshell:Redis 未授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell
05-05
Redis-Getshell 其中的p参数为了区别端口P我将其改成了a Redis 未授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell Usage:python3 RedisGetshell.py -H 127.0.0.1 -P 6379 还可以更完善的,后面有时间了就修改哈! Webshell SSH crontab
Hydra:简单但绝不不简陋的Python3爬虫项目,集合HelloGitHub所有平台的账号信息。会基础的Python语法就能看懂!
03-05
九头蛇 简单绝不简陋的Python3爬虫项目。参考创建 Hydra力求用最简单的代码实现功能,聚合多平台HG的数据。 从本项目中您可以看到:熟悉的,如何编写爬虫,操作数据库,常用第三库,分析网页,解析接口,编写单元测试,模拟请求,异常监控和管理,保证代码质量的自动化等实战应用。 此项目是汇集「HelloGitHub」在每个平台的账号和内容数据,方便我们的作者们看到自己作品的数据( )支持平台:, ,,,等。 你要我们吗? 一,运行 基于Python 3.9.1实现,理论上支持3.7.5+ 首先,下载项目: git clone或 然后,在项目根目录创建配置文件, 。 最后,把玩起来吧! 安装诗歌: pip install poetry 安装依赖:在项目根目录执行poetry install --no-root poetry run python main.py wechat|cnblogs
Python-连接Redis并操作
andiao1218的博客
02-26 105
首先开启redis的外连 sch01ar@ubuntu:~$ sudo vim /etc/redis/redis.conf 把bind 127.0.0.1这行注释掉 然后重启redis sudo /etc/init.d/redis-server restart 这样ubuntu的redis本机就可以连接了 连接并操作 # -*- codin...
Hydra密码爆破工具使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
12-06 3万+
Hydra也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。
穷举爆破工具hydra
weixin_46580614的博客
07-16 1910
帮助 穷举爆破工具hydra 帮助 -R 继续从上一次进度接着破解。 -S 采用SSL链接。 -s PORT 可通过这个参数指定非默认端口。 -l LOGIN 指定破解的用户,对特定用户破解。 -L FILE 指定用户名字典。 -p PASS 小写,指定密码破解,少用,一般是采用密码字典。 -P FILE 大写,指定密码字典。 -e ns 可选选项,n:空密码试探,s:使用指定用户和密码试探。 -C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。 -M FILE 指定目标列表文件一
穷举篇(六)之Hydra端口服务穷举 & xhydra工具使用
不秃头的程序Yang
06-01 581
hydra穷举rdp服务 hydra穷举mssql服务 dydra穷举redis服务 xdydra穷举工具使用
hydra,一个超级厉害的 Python 库!
涛哥聊Python
01-14 3178
Python Hydra是一个Python库,用于配置管理和应用程序的多环境支持。它可以将应用程序的配置信息与代码分离,从而使配置更容易管理和维护。Python Hydra是一个强大的配置管理工具,可以管理多个环境下的配置,并确保应用程序的一致性。它提供了多环境支持、分层配置、命令行界面、插值和模块化配置等丰富的功能,使配置管理变得更加容易和灵活。希望本文的介绍和示例能够帮助大家入门Python Hydra,并启发在项目中使用它来管理配置。
Redis分布式锁实现方式python
05-16
对于Redis分布式锁实现方式,其中一种常见的方法是使用SET命令实现。具体来说,可以使用SETNX命令来设置锁,若设置成功,则表示该锁未被其他客户端占用,可以执行相应的业务逻辑。同时在设置锁时,可以通过设置一个过期时间来避免死锁的情况。 在Python中可以通过RedisPythonredis-py来实现分布式锁,大致流程如下: 1. 首先连接到Redis服务器,获取Redis客户端实例。 2. 使用SETNX命令设置锁,成功则返回True,失败则返回False。同时可以设置过期时间防止死锁。 3. 释放锁时,可以通过比较锁的value值(可以为UUID等随机字符串)来判断是否为自己的锁,若是则使用DEL命令删除锁。 需要注意的是,在使用SETNX命令时,不应该使用时间戳等相对时间作为锁的值,因为在多节点中,时间不一定一致,可能会导致误判。建议使用全局唯一的随机字符串作为锁的值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值