简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
首页 > 数据库 > Redis > 正文

python3 Redis未授权检测脚本怎么写

WBOY
发布: 2023-05-29 23:55:04
转载
1540 人浏览过

import sys
import getopt
import socket


def get_target():

    opts, args = getopt.getopt(sys.argv[1:], '-i:-p:-h')
    # print(opts)
    for opt_name, opt_value in opts:
        if opt_name == '-h':
            print('[*]This is help information            [*]n'
                  '[*]-i + vulnerable-ip                  [*]n'
                  '[*]-p + vulnerable-port                [*]n'
                  '[*]Example:python3 -i 127.0.0.1 -p 6379[*]n')

        if opt_name in ('-i', ):
            ip = opt_value

        if opt_name in ('-p', ):
            port = opt_value

    return ip, port

def passwd_dict():
    passwd = ['redis@123', 'Redis@123', 'Passw0rd', '123456']
    return passwd

def main(ip, port, passwd):
    print("[*]Redis Unauthorized and Weak Password Detection  [*]n"
          "[*]By: Zh1z3ven                                    [*]n"
          "[*]Blog: https://www.cnblogs.com/Zh1z3ven/         [*]n")
    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    s.connect((ip, int(port)))
    send_data = 'INFOrn'
    s.send(send_data.encode())
    res = s.recv(1024)
    response = bytes.decode(res)
    # print(response)
    if 'redis_version' in response:
        result = '[!]Vulnerable {0}:{1} 存在未授权访问  [!]'.format(ip, port)
        print(result)
        return result

    elif 'NOAUTH' in response:
        for item in passwd:
            s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
            s.connect((ip, int(port)))
            send_data = 'AUTH {0}rn'.format(item)
            s.send(send_data.encode())
            res = s.recv(1024)
            response = bytes.decode(res)
            # print(response)

            if '+OK' in response:
                result = '[!]Vulnerable: {0}:{1} 存在弱口令{2} [!]'.format(ip, port, item)
                print(result)
                return result
            else:
                result = '[*] 不存在未授权及弱口令 [*]'
                print(result)
                return result


if __name__ == '__main__':

    ip, port = get_target()
    passwd = passwd_dict()
    main(ip, port, passwd)
登录后复制

以上是python3 Redis未授权检测脚本怎么写的详细内容。更多信息请关注PHP中文网其他相关文章!

相关标签:
python redis
来源:yisu.com
上一篇:Redis中lua脚本实现方法及应用场景是什么 下一篇:mac下Redis5 BloomFilter安装及怎么与python连用
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
Python/MySQL无法正确持久化整数数据 在这里不需要任何代码。我想要保存一个非常长的数字,因为我正在制作一个游戏,需要保存分数。但是我测试了一下,将分数设置为25000000000,但在mysql中保存为21474836...
来自于 2024-04-04 19:09:44
0
1
367
使用selenium想要点击并在类中定义URL 今天我需要另一个提示。我正在尝试构建Python/Selenium代码,想法是单击www.thewebsiteIwantoclickon下面是我正在处理的HTML示例。类entit...
来自于 2024-04-04 14:14:44
0
1
3492
Selenium + Python - 通过execute_script检查图像 我需要使用python中的selenium验证图像是否显示在页面上。例如,让我们检查https://openweathermap.org/页面左上角的徽标。我使用execute_s...
来自于 2024-04-03 09:32:15
0
1
375
保留前X行,删除表格行的方法 我在MySQLincident_archive中有一个包含数百万条记录的大表,我想按created列对行进行排序,并保留前X行并删除其余行,最有效的方法是什么。到目前为止,我用Py...
来自于 2024-04-01 18:32:54
0
1
347
如何使用 BeautifulSoup 抓取特定的谷歌天气文本? 如何使用BeautifulSoup在Python中找到课程文本“美国纽约市”?尝试复制视频进行练习,但不再有效。尝试在官方文档中找到一些内容,但没有成功。或者我的get_html_...
来自于 2024-04-01 14:06:14
0
1
308
相关专题
更多>
热门推荐
热门教程
更多>
相关教程
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责声明 Sitemap
PHP中文网:公益在线PHP培训,帮助PHP学习者快速成长!