如何使用Python3编写Redis未授权访问检测脚本?
发布于2023-04-29 阅读(0)
扫一扫,手机访问
import sys
import getopt
import socket
def get_target():
opts, args = getopt.getopt(sys.argv[1:], '-i:-p:-h')
# print(opts)
for opt_name, opt_value in opts:
if opt_name == '-h':
print('[*]This is help information [*]n'
'[*]-i + vulnerable-ip [*]n'
'[*]-p + vulnerable-port [*]n'
'[*]Example:python3 -i 127.0.0.1 -p 6379[*]n')
if opt_name in ('-i', ):
ip = opt_value
if opt_name in ('-p', ):
port = opt_value
return ip, port
def passwd_dict():
passwd = ['redis@123', 'Redis@123', 'Passw0rd', '123456']
return passwd
def main(ip, port, passwd):
print("[*]Redis Unauthorized and Weak Password Detection [*]n"
"[*]By: Zh1z3ven [*]n"
"[*]Blog: https://www.cnblogs.com/Zh1z3ven/ [*]n")
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect((ip, int(port)))
send_data = 'INFOrn'
s.send(send_data.encode())
res = s.recv(1024)
response = bytes.decode(res)
# print(response)
if 'redis_version' in response:
result = '[!]Vulnerable {0}:{1} 存在未授权访问 [!]'.format(ip, port)
print(result)
return result
elif 'NOAUTH' in response:
for item in passwd:
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect((ip, int(port)))
send_data = 'AUTH {0}rn'.format(item)
s.send(send_data.encode())
res = s.recv(1024)
response = bytes.decode(res)
# print(response)
if '+OK' in response:
result = '[!]Vulnerable: {0}:{1} 存在弱口令{2} [!]'.format(ip, port, item)
print(result)
return result
else:
result = '[*] 不存在未授权及弱口令 [*]'
print(result)
return result
if __name__ == '__main__':
ip, port = get_target()
passwd = passwd_dict()
main(ip, port, passwd)
本文转载于:https://www.yisu.com/zixun/494152.html 如有侵犯,请联系admin@zhengruan.com删除
产品推荐
-
售后无忧
立即购买>- DAEMON Tools Lite 10【序列号终身授权 + 中文版 + Win】
-
¥150.00
office旗舰店
-
售后无忧
立即购买>- DAEMON Tools Ultra 5【序列号终身授权 + 中文版 + Win】
-
¥198.00
office旗舰店
-
售后无忧
立即购买>- DAEMON Tools Pro 8【序列号终身授权 + 中文版 + Win】
-
¥189.00
office旗舰店
-
售后无忧
立即购买>- CorelDRAW X8 简体中文【标准版 + Win】
-
¥1788.00
office旗舰店
-
正版软件
- 教你如何使用PHP和Vue.js开发防御信息窃听攻击的最佳实践
- 教你如何使用PHP和Vue.js开发防御信息窃听攻击的最佳实践随着互联网的发展,信息安全问题变得越来越重要。信息窃听攻击是其中一种常见的攻击方式,它可能导致个人隐私泄漏、数据盗取等问题。为了保护用户的信息安全,我们需要采取一系列的防御措施。本文将介绍如何使用PHP和Vue.js开发防御信息窃听攻击的最佳实践,并附带代码示例。一、加密通信信息窃听攻击往往发生在
- 19分钟前 PHP vuejs 防御信息窃听 0
-
正版软件
- golang函数在面向对象编程中的接口实现
- 在Go中,函数可以实现接口,无需与特定类型关联。接口定义一组方法,而函数作为类型满足这些方法时即可实现接口。通过函数实现接口可以提高代码的可维护性和可扩展性,因为可以轻松交换不同的实现而无需修改调用代码。
- 39分钟前 面向对象编程 接口实现 0
-
正版软件
- PHP中的信息安全和保密
- PHP是一种流行的编程语言,被广泛用于网站开发。随着互联网的快速发展,信息安全和保密变得越来越重要。在编写PHP代码时,信息安全和保密需要被放在首位。在本文中,我们将深入探讨PHP中的信息安全和保密,包括一些最佳实践和安全措施。防止SQL注入攻击SQL注入攻击是一种最常见的攻击方式,也是最简单的攻击方式之一,攻击者通过向输入框输入特殊字符来执行恶意SQL查询
- 59分钟前 PHP安全性 信息保密 安全编程 0
-
正版软件
- PHP入门指南:PHP和PowerShell
- 作为一种流行的服务器端编程语言,PHP可以帮助开发人员快速构建动态Web页和Web应用。然而,要在Windows平台上运行PHP脚本,并利用PowerShell和相关的脚本命令自动化任务,则需要了解一些基础知识和技巧。本文旨在向初学者提供有关PHP和PowerShell的简介,以及如何在Windows平台上安装和配置PHP
- 1小时前 00:24 PHP PowerShell 入门指南 0
-
正版软件
- 如何在PHP中使用正则表达式验证数值输入
- 随着现代网络技术的发展,对用户输入数据的验证也越来越重要。在PHP中使用正则表达式是许多开发者实现验证的首选方法之一。本文将介绍如何使用正则表达式在PHP中验证数值输入。一、什么是正则表达式正则表达式是一种用来匹配文本字符串的语法。使用正则表达式可以快速有效地搜索、替换或验证字符串中的内容。在PHP中,正则表达式是以分隔符开头和结尾的模式。二、数值输入的验证
- 1小时前 00:04 PHP 正则表达式 数值输入 0
最新发布
-
1
-
2
-
3
- 深入比较PyCharm社区版和专业版的功能
- 141天前
-
4
- Vue组件中如何处理图片预览和缩放问题
- 578天前
-
5
-
6
-
7
- Python实战教程:批量转换多种音乐格式
- 749天前
-
8
- WebSocket协议的优势与劣势分析
- 580天前
-
9
- 如何在在线答题中实现试卷的自动批改和自动评分
- 577天前
相关推荐
热门关注
-
- Xshell 6 简体中文
- ¥899.00-¥1149.00
-
- DaVinci Resolve Studio 16 简体中文
- ¥2550.00-¥2550.00
-
- Camtasia 2019 简体中文
- ¥689.00-¥689.00
-
- Luminar 3 简体中文
- ¥288.00-¥288.00
-
- Apowersoft 录屏王 简体中文
- ¥129.00-¥339.00