redis未授权弱口令检测脚本(redis未授权访问漏洞,利用redis写webshell)

最新推荐文章于 2024-06-22 21:21:09 发布
最新推荐文章于 2024-06-22 21:21:09 发布
阅读量2.3k 收藏 2
点赞数 1
文章标签: 数据库 shell python
原文链接:http://www.cnblogs.com/fingertip/p/9412737.html
版权

以下如有雷同,不胜荣幸

 

* --- 示例代码!!!!!----*/

#! /usr/bin/env python

# _*_  coding:utf-8 _*_

import socket

import sys

PASSWORD_DIC=['redis','root','oracle','password','p@aaw0rd','abc123!','123456','admin']

def check(ip, port, timeout):

    try:

        socket.setdefaulttimeout(timeout)

        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

        s.connect((ip, int(port)))

        s.send("INFO\r\n")

        result = s.recv(1024)

        if "redis_version" in result:

            return u"未授权访问"

        elif "Authentication" in result:

            for pass_ in PASSWORD_DIC:

                s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

                s.connect((ip, int(port)))

                s.send("AUTH %s\r\n" %(pass_))

                result = s.recv(1024)

                if '+OK' in result:

                    return u"存在弱口令,密码:%s" % (pass_)

    except Exception, e:

        pass

if __name__ == '__main__':

    ip=sys.argv[1]

    port=sys.argv[2]

    print check(ip,port, timeout=10)

/* ---示例代码----*/

 

 

 

 

 

转载于:https://www.cnblogs.com/fingertip/p/9412737.html

weixin_34101784
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
redis授权访问批量验证脚本[python]
feather's blog
03-02 1311
本文将带领大家编redis授权访问验证脚本
通过SSRF操作Redis主从复制Webshell_R3start1
08-03
1.使用 DICT 协议添加一条测试记录 2.设置保存路径 3.设置保存文件名 4.保存 1.连接远程主服务器 2.设置保存路径 3.设置保存文件名 4.保存
redis授权访问利用方式
Redredredfish的博客
08-23 1522
redis授权访问利用方式 漏洞原理: Redis<3.2默认情况下,会绑定在0.0.0.0:6379,如果没有进行采用相关的安全策略,比如添加防火墙黑白名单等等,这样会将Redis服务暴露在公网上。 如果在没有设置密码(默认为空)的情况下,会导致任意用户可以授权访问Redis以及读取Redis的数据。攻击者利用Redis自身的提供的config命令,可以进行文件操作,还可以将ssh公钥入目标服务器./root/.ssh下的authotrized_keys 文件中,进而可以利用对应私钥直接使
web中间件漏洞-Redis漏洞授权访问漏洞-webshellssh公钥
最新发布
Alsn86的博客
06-22 330
利用redis授权访问、攻击机向服务器webshell从服务器查看入的webshell菜刀连接。
Redis授权访问漏洞之反弹连接,SSH Key免密登陆,Webshell提权
qq_60115503的博客
05-10 812
Redis简介 REmote DIctionary Server(Redis)是一个由Salvatore Sanfilippo的key-value存储系统,是跨平台的非关系型数据库(端口:6379) 存储缓存用的数据 需要高速读/的场合使用它快速读/ 外网Redis配置 找到redis中的redis.cof文件并打开: 修改protectd-mode为no 将#bind 127.0.0.1修改为bind 127.0.0.1 修改daemonize属...
Redis授权访问+弱口令检测+getShell漏洞复现
LuckySec
08-23 8439
PS:欢迎访问我的个人博客 http://luckyzmj.cn 0x01 漏洞简介 redis是一个数据库,默认端口是6379,redis默认是没有密码验证的,可以免密码登录操作,攻击者可以通过操作redis进一步控制服务器。 Redis授权访问在4.x/5.0.5以前版本下,可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。 影响版本 Redis 4.x/5.0.5以前版本 0x02 环境准备 漏洞环境使用vulhub复现相当方便。 vulhub官网地址:ht
python Redis授权访问
小小猪的博客
12-23 1318
python Redis授权访问 漏洞简介: 简单来说,redis是一个数据库。在默认的配置下,redis绑定在0.0.0.0:6379,也就是说,如果服务器有公网ip,可以通过访问其公网ip的6379端口来操作redis。最为致命的是,redis默认是没有密码验证的,可以免密码登录操作,攻击者可以通过操作redis进一步控制服务器。 import socket import sys import getopt #输入不同指令不同功能 def banner(): print('欢迎来到
Redis-Getshell:Redis 授权检测,密码爆破,Webshell入,SSH公私钥入,定时计划反弹Shell
05-05
Redis 授权检测,密码爆破,Webshell入,SSH公私钥入,定时计划反弹Shell Usage:python3 RedisGetshell.py -H 127.0.0.1 -P 6379 还可以更完善的,后面有时间了就修改哈! Webshell SSH crontab
redis权限webshell1
08-08
· Regularly review Redis 服务器的配置文件和日志,防止授权访问。 此外,企业内部可以使用 nmap 扫描内网网段的 Redis anonymous access 服务,以检测 Redis 服务器的漏洞。 `nmap -p6379 10.11.0/16 --...
第61天:权限提升-Redis&Postgre&令牌窃取&进程注入1
08-03
攻击者可以通过授权访问利用弱密码,执行如清空数据、入SSH公钥等恶意操作。提权手段包括创建计划任务执行命令、入SSH公钥并利用私钥登录,或者在低权限下向Web目录Webshell。预防措施包括绑定IP地址...
AS_Redis:AntSword Redis Plugin, required antSword >= 2.0.2.1(开发版)
05-23
AntSword RedisAntSword Redis 管理插件, 需要 AntSword >= 2.0.3PS: 时间仓促, 代码太丑 :D通过 WebShell 对内网中的 Redis 进行管理。Shell 类型支持 PHP ASPX ASP演示截图TODO List该插件目前处于开发中 Redis ...
超级弱口令检查工具
09-01
超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。 工具采用C#开发,需要安装.NET Framework 4.0,工具目前支持SSH、RDP、FTP、MySQL、SQLServer、Oracle、MongoDB、PostgreSQL、IMAP(支持SSL)、Memcached、Mongodb、POP3(支持SSL)、Redis、SMTP(支持SSL)、Telnet、VNC等服务的口令检查。
python脚本实现Redis授权批量提权
09-09
主要给大家介绍了关于利用python脚本实现redis授权批量提权的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
国外windows 弱口令检测工具
12-07
国外windows 弱口令检测工具,xTSCrack is a simple RDP Audit tool for Penentration Tester find weak passwords over RDP protocol. xTSCrack support Windows 2000, XP, 2003 and 2008 Terminal Service.
Python-GitLab1147SSRF配合redis远程执行代码
08-10
GitLab 11.4.7 SSRF配合redis远程执行代码
redis授权getshell整合利用
qq_40898302的博客
06-13 1237
redis授权getshell四种方式
Redis授权访问漏洞利用
L18296069161的博客
12-16 194
渗透学习交流群:773617250,群内定期直播,发布相关教程,欢迎咨询群主学习交流!  利用rediswebshell  在redis-cli中入以下命令: config set dir /var/www/html/ config set dbfilename redis.php set webshell “<?php phpinfo(); ?>” save  然后看一下...
Redis默认空口令授权访问
well_done_的博客
12-02 2992
前几天接到总部的电话说是要我配合他们信息安全部门调查一下我们这边一台中了挖矿病毒的主机,总部大佬远程过来一顿操作发现是通过redis进来的,redis因为默认设置是没有密码的,如果主机是用root身份运行的redis,就可以直接入ssh密钥来登录到主机。大佬操作完之后,我模拟了一下环境,和大家分享一下攻击过程。 一、测试环境 测试对象 IP 靶机(centos7) 19...
Redis口令设置
weixin_33725807的博客
09-17 567
./redis-cli -h 192.168.128.131 -p 6379 #指定IP和端口启动对应的Redis服务 config set requirepass yourPassword #设置令牌 auth yourPassword #验证令牌 这个密码又称口令非常重要,比如我这篇文章 Java连接Redisredis的增删改查 就涉及到...
常见IT系统授权漏洞风险与Redis示例
本文主要探讨了多个常见的授权访问漏洞,涉及的IT服务和组件包括Redis、MongoDB、Jenkins、Memcached、JBOSS、VNC、Docker、ZooKeeper、Rsync、Atlassian Crowd、CouchDB、Elasticsearch和Hadoop。这些漏洞的共同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值