linux系统redis弱密码修改,redis未授权弱口令检测脚本(redis未授权访问漏洞,利用redis写webshell)...

最新推荐文章于 2024-02-13 11:25:13 发布
最新推荐文章于 2024-02-13 11:25:13 发布
阅读量445 收藏
点赞数
文章标签: linux系统redis弱密码修改

以下如有雷同,不胜荣幸

* --- 示例代码!!!!!----*/

#! /usr/bin/env python

# _*_  coding:utf-8 _*_

import socket

import sys

PASSWORD_DIC=['redis','root','oracle','password','p@aaw0rd','abc123!','123456','admin']

def check(ip, port, timeout):

try:

socket.setdefaulttimeout(timeout)

s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

s.connect((ip, int(port)))

s.send("INFO\r\n")

result = s.recv(1024)

if "redis_version" in result:

return u"未授权访问"

elif "Authentication" in result:

for pass_ in PASSWORD_DIC:

s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

s.connect((ip, int(port)))

s.send("AUTH %s\r\n" %(pass_))

result = s.recv(1024)

if '+OK' in result:

return u"存在弱口令,密码:%s" % (pass_)

except Exception, e:

pass

if __name__ == '__main__':

ip=sys.argv[1]

port=sys.argv[2]

print check(ip,port, timeout=10)

/* ---示例代码----*/

783d307fb7afa50e2877e7bb641d3aee.png

5e14cd744b5f0be923be884283ca5e74.png

086d46d96db0552fb6cf9efc360ef60a.png

侠义的巫师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于Redis授权访问漏洞利用的介绍与修复建议
09-09
Redis是一个开源的使用ANSI C语言编、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API,下面这篇文章主要给大家介绍了关于Redis授权访问漏洞利用的介绍和修复建议,文中介绍的...
Linux安装Redis5.0之后设置密码
weixin_41820536的博客
02-25 2004
方法一:通过配置文件(/etc/redis.conf)进行设置 这种方法在设置后需要重启redis生效。首先找到redis的配置文件—redis.conf文件,然后修改里面的requirepass(requirepass 是配置redis访问密码的参数),这个本来是注释起来了的,将注释去掉,并将后面对应的字段设置成自己想要的密码,保存退出。重启redis服务,即可。 方法二:通过命令设置密码 这种方法相对简单,不需要重启redis服务。连接redis之后,通过命令设置,如下:config
Linux 安装Redis、配置更改、进程启动、redis 卸载
不负年华
12-24 624
1、安装Redis 下载地址:https://www.redis.net.cn/download/ 把下载好的 redis-xxxx.tar.gz 放在/usr/local/redis文件夹下. 解压: tar -zxvf redis-5.0.10.tar.gz 进入解压好的redis目录中,进行编译与安装: make 修改配置(redis-conf): //后台启动 aemonize yes //关闭保护模式,开启的话,只有本机才可以访问redi protected‐mode no //bind绑
Redis服务的安全解决方案
liuerpeng1904的博客
10-11 1777
执行以下命令修改配置文件权限:(表示只有拥有者可读可)
linux 用户管理
manongxianfeng的博客
02-23 5737
一、常用命令: (1)创建用户命令两条: adduser useradd (2)用户删除命令: userdel 二、两个用户创建命令之间的区别 adduser: 会自动为创建的用户指定主目录、系统shell版本,会在创建时输入用户密码。 useradd:需要使用参数选项指定上述基本设置,如果不使用任何参数,则创建的用户无密码、无主目录、没有指定shell版本。 三、使用adduser 例如: $ adduser apple 输出显示: 这样在创建用户名时,就创建了用户的主目录以及密码。 默认情.
redis授权访问检测脚本.py
02-11
python编redis授权访问漏洞检测脚本
Redis授权访问配合SSH key文件利用详解
09-09
主要给大家介绍了关于Redis授权访问配合SSH key文件利用的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux 系统 安装redis redis-5.0.1.tar.gz 安装包
最新发布
03-28
Linux 系统 安装redis redis-5.0.1.tar.gz 安装包
【好用】linux MySQL账号密码口令管理|不记得密码也可
woomay的博客
05-12 934
其中,new_password为新密码,username为要修改密码的账号的用户名,hostname为要修改密码的账号的主机名。以root身份登录MySQL:在终端输入 mysql -u root -p 命令,然后输入root用户的密码进行登录。以root身份登录MySQL:在终端输入 mysql -u root -p 命令,然后输入root用户的密码进行登录。注意,删除账号并不会删除该账号创建的库和表,需要另外进行处理。切换到要修改密码的账号所在的数据库:在MySQL命令行中输入 use mysql;
Redis--口令授权访问漏洞
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
05-19 1万+
Redis中存在授权访问漏洞,该漏洞源于程序在默认配置下会绑定在6379端口,这导致其直接暴露在公网中,可以接受来自任何地址发来的请求。当程序没有开启认证选项端口对外开放时,攻击者可借助目标服务器访问权限利用漏洞授权访问Redis并读取Redis的数据,在服务器上入公钥,进而使用对应的私钥直接登录目标服务器。
Redis授权测试指南
Myu_wzy的博客
10-24 1649
Redis授权测试指南
redis口令漏洞修复
wwwwestcn的博客
11-08 1609
redis口令漏洞修复
1 Linux SSH安全加固
qq_40907977的博客
02-06 1698
Linux SSH 安全加固,这里使用CentOS7.5 做演示 一、配置SSH双因素登录 ​ 1.确定系统时钟是正确的 ​ 2.安装相关依赖 ​ yum install -y git gcc automake autoconf libtool make pam-devel ​ 3.安装google 验证器 git clone https://github.com/google/google-a...
【生产实测可用】Redis修改集群口令
SunMy的博客
02-13 704
【代码】【生产实测可用】Redis修改集群口令
记某次简单的从Redis口令到主从复制RCE
末初的CSDN博客
08-21 812
记一次从Redis口令到RCE
Redis授权访问+口令检测+getShell漏洞复现
LuckySec
08-23 7473
PS:欢迎访问我的个人博客 http://luckyzmj.cn 0x01 漏洞简介 redis是一个数据库,默认端口是6379,redis默认是没有密码验证的,可以免密码登录操作,攻击者可以通过操作redis进一步控制服务器。 Redis授权访问在4.x/5.0.5以前版本下,可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。 影响版本 Redis 4.x/5.0.5以前版本 0x02 环境准备 漏洞环境使用vulhub复现相当方便。 vulhub官网地址:ht
Linux 中安装部署Redis操作步骤
奔跑的痕迹的博客
04-16 3827
最近由于项目所需redis 进行数存储,于是得在服务器安装一个redis 文章目录1、 下载redis2、解压文件3、将其移动到安装目录4、 执行make 编译5、 进行安装6、修改redis.conf配置7、启动redis8、查看 ps -aux | grep redis9、关闭redis10、查看redis 日志 1、 下载redis 直接使用wget 拉取,也可以直接去官网下载 redis官网 [root@install_folder]# wget http://download.redis.io.
linux环境搭建篇-redis设置密码
weixin_44923168的博客
03-09 7387
设置密码 刚安装是没有密码的,为了安全起见我们需要设置密码,下面重新启动redis的实例来讲述如何设置密码 cd /root/resources/redis-5.0.5/bin/ redis-cli -h 127.0.0.1 -c -p 6379 查看是否启动成功 ps -ef|grep redis 进入6379实例 redis-cli -h 127.0.0.1 -c -p 6379 此时是不需要输入密码 查看密码 config get requirepass 密码是空的 设置密码 #设置密码
redis授权访问漏洞修复
11-03
为修复Redis授权访问漏洞,可以采取以下措施: ``` 代码块1: 1. 修改redis.conf配置文件,将bind 127.0.0.1改为bind 0.0.0.0,这样Redis只会监听本机的IP地址,而不是所有的IP地址。 2. 设置Redis密码,可以在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值