linux系统redis弱密码修改,redis未授权弱口令检测脚本（redis未授权访问漏洞，利用redis写webshell）...

最新推荐文章于 2024-05-18 14:33:26 发布

侠义的巫师

最新推荐文章于 2024-05-18 14:33:26 发布

阅读量500

点赞数

文章标签： linux系统redis弱密码修改

本文介绍了一个使用Python实现的脚本，它通过网络扫描和尝试弱口令来检测未授权的Redis访问和存在弱点的密码。通过设置超时和检查响应，作者展示了如何检测服务器是否开放Redis服务并尝试破解可能的默认密码。

摘要由CSDN通过智能技术生成

以下如有雷同,不胜荣幸

* --- 示例代码！！！！！----*/

#! /usr/bin/env python

# _*_ coding:utf-8 _*_

import socket

import sys

PASSWORD_DIC=['redis','root','oracle','password','p@aaw0rd','abc123!','123456','admin']

def check(ip, port, timeout):

try:

socket.setdefaulttimeout(timeout)

s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

s.connect((ip, int(port)))

s.send("INFO\r\n")

result = s.recv(1024)

if "redis_version" in result:

return u"未授权访问"

elif "Authentication" in result:

for pass_ in PASSWORD_DIC:

s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

s.connect((ip, int(port)))

s.send("AUTH %s\r\n" %(pass_))

result = s.recv(1024)

if '+OK' in result:

return u"存在弱口令，密码：%s" % (pass_)

except Exception, e:

pass

if __name__ == '__main__':

ip=sys.argv[1]

port=sys.argv[2]

print check(ip,port, timeout=10)

/* ---示例代码----*/

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

侠义的巫师

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Linux的弱口令检测脚本

漠效的博客

04-29

2965

前言由于前段时间，加强安全防护，需要扫描内网的弱口令的服务器，并对其修改密码。于是写了一个基于nmap、hydra的弱密码空令检测脚本简略的脚本。 /script/Break/ip/ce_ip.txt中提供的是需要检测的ip,但是由于其中的一些服务器启用了tcp_wrapper,会导致hydra破解的时候，一直出现”[ERROR] could not connect to target po...

Redis未授权漏洞复现及利用（window,linux）

热门推荐

dreamthe的博客

03-22

2万+

1.了解redis Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。从2010年3月15日起，Redis的开发工作由VMware主持。从2013年5月开始，Redis的开发由Pivota赞助。 2.redis漏洞原理 Redis默认情况下是绑定在0.0.0.0:6379端口的，如果没有设置密码（一般密码为空）或者密码为弱密码的情况下并且也没有

参与评论您还未登录，请先登录后发表或查看评论

【经历毒打，非技术文章】被redis弱密码入侵

深渊码头

03-14

6074

昨天和凌晨自己的两台服务器都中毒了，原因是使用我的redis简密码入侵的；执行了这一串代码，凌晨2点系统告诉我系统被植入病毒了，我修修补补了一下，以为另一台服务器不会被植入的，结果4点多我的集群就中了。哎，要相信直觉写了一个定时任务叫 dog 我记得他们的时间是 20 ，30，45，55都去执行下载文件的会删除所有redis数据病毒去下载奇奇怪怪的玩意下来，不过下载完了会自删除，和我另一台服务器中毒执行的不一样，有空在折腾吧，不影响我的操作，打算钓鱼一...

linux下redis设置密码登录

baoduan3662的博客

10-25

931

redis设置密码访问你的redis在真是环境中不可以谁想访问就可以访问，所以必须要设置密码设置密码的流程如下： vim /etc/redis.conf #requirepass foobared去掉注释，foobared改为自己的密码，我在这里改为 requirepass 123456 然后保存，重启服务 cd /usr/local/bin ./redis-ser...

redis弱口令漏洞修复

wwwwestcn的博客

11-08

1778

redis弱口令漏洞修复

Redis未授权访问漏洞利用及防护措施(非常详细)

7Riven's blog

11-29

1万+

靶机(centos6.6)：192.168.109.150 攻击机(kali-linux 2019.3)：192.168.109.148 漏洞环境配置部署见：https://blog.csdn.net/qq_41210745/article/details/103305262 1.nmap存活主机扫描 2.发现疑似目标主机，扫描端口服务：找到目标端口6379 3.ka...

Redis漏洞复现——Redis 4.x/5.x 未授权访问漏洞

Aquarius_ego的博客

03-30

4627

Redis 4.x/5.x 未授权访问漏洞复现

Redis未授权访问漏洞引出的漏洞利用方式

Chu_Jian_Xiong的博客

11-20

1369

redis未授权访问漏洞是一个由于redis服务版本较低其未设置登录密码导致的漏洞，攻击者可直接利用redis服务器的ip地址和端口完成redis服务器的远程登录，对目标服务器完成后续的控制和利用。

Redis-Getshell:Redis 未授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell

05-05

Redis 未授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell Usage:python3 RedisGetshell.py -H 127.0.0.1 -P 6379 还可以更完善的,后面有时间了就修改哈! Webshell SSH crontab

redis的弱口令漏洞环境

01-26

docker-compose.yml

Linux安装Redis5.0之后设置密码

weixin_41820536的博客

02-25

2139

方法一：通过配置文件(/etc/redis.conf)进行设置这种方法在设置后需要重启redis生效。首先找到redis的配置文件—redis.conf文件，然后修改里面的requirepass(requirepass 是配置redis访问密码的参数)，这个本来是注释起来了的，将注释去掉，并将后面对应的字段设置成自己想要的密码，保存退出。重启redis服务，即可。方法二：通过命令设置密码这种方法相对简单，不需要重启redis服务。连接redis之后，通过命令设置，如下：config

Python 渗透测试：Redis 数据库弱密码测试.（6379端口）

最新发布

网络安全领域___专研者.

05-18

734

Redis (Remote Dictionary Server) 是一个开源的、内存中的数据结构存储系统，它可以用作数据库、缓存和消息中间件。它支持多种类型的数据结构,如字符串(strings)、哈希(hashes)、列表(lists)、集合(sets)、有序集合(sorted sets)等，并且能够对这些数据结构进行高级操作。Redis 数据库爆破是指利用暴力破解的方式尝试获取 Redis 数据库的访问权限。

linux系统修复redis未授权访问漏洞

lf_she的博客

05-26

284

#修复redis未授权访问漏洞 1.确认集群信息 netstat -ntpl |grep redis lsof -p 进程号 cd /redis运行位置/ ./redis-cli info redis各个参数意义（转载） 2.修改redis密码，重启redis服务 vim redis.config masterauth Aa123456#集群密码，无集群可以不修改，注意：所有节点的密码都必须一致，masterauth也要加的。说明：这种方式需要重新启动各节点 requirepass Aa1234

阿里云服务器被Redis弱密码漏洞挖矿

清风思雨的博客

08-11

440

重启了三次，没办法，最后是通过重装了系统才解决的，就短短的半个小时，就被渗透，这速度。总之损失了很多文件，配置，数据库也没有被及时备份，唉，之前被SSH远程攻击上万次都没被打，被redis的漏洞半个小时沦陷，长个记性，以后注意！我尝试了网上的极多的解决方案，但是都没用了，这些黑客的手段也是不断更新迭代。定时任务我也改了，删了，再到病毒文件清空了，但是都无所事事，进程杀不死，CPU长时间100%。...

Redis--弱口令未授权访问漏洞

✨ 欢迎来到【Seal ^_^ 的CSDN博客】！这里是我记录技术心得、分享经验的地方。✨

05-19

1万+

Redis中存在未授权访问漏洞，该漏洞源于程序在默认配置下会绑定在6379端口，这导致其直接暴露在公网中，可以接受来自任何地址发来的请求。当程序没有开启认证选项端口对外开放时，攻击者可借助目标服务器访问权限利用该漏洞未授权访问Redis并读取Redis的数据，在服务器上写入公钥，进而使用对应的私钥直接登录目标服务器。

Linux 安装Redis、配置更改、进程启动、redis 卸载

不负年华

12-24

798

1、安装Redis 下载地址：https://www.redis.net.cn/download/ 把下载好的 redis-xxxx.tar.gz 放在/usr/local/redis文件夹下. 解压： tar -zxvf redis-5.0.10.tar.gz 进入解压好的redis目录中，进行编译与安装： make 修改配置(redis-conf)： //后台启动 aemonize yes //关闭保护模式，开启的话，只有本机才可以访问redi protected‐mode no //bind绑

Linux安全检查脚本

云守护的专栏

10-09

3876

转自：http://www.freebuf.com/sectool/108564.html check.sh #!/bin/bash echo " (__)" echo " (oo)" echo " /------\/ " echo " / | || " echo " * /\---/\ " echo " ~~ ~~ "

linux 用户管理

manongxianfeng的博客

02-23

5807

一、常用命令：（1）创建用户命令两条： adduser useradd （2）用户删除命令： userdel 二、两个用户创建命令之间的区别 adduser：会自动为创建的用户指定主目录、系统shell版本，会在创建时输入用户密码。 useradd：需要使用参数选项指定上述基本设置，如果不使用任何参数，则创建的用户无密码、无主目录、没有指定shell版本。三、使用adduser 例如： $ adduser apple 输出显示：这样在创建用户名时，就创建了用户的主目录以及密码。默认情.

常见IT系统未授权漏洞风险与Redis示例

本文主要探讨了多个常见的未授权访问漏洞，涉及的IT服务和组件包括Redis、MongoDB、Jenkins、Memcached、JBOSS、VNC、Docker、ZooKeeper、Rsync、Atlassian Crowd、CouchDB、Elasticsearch和Hadoop。这些漏洞的共同...