千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 开发技术 >

python3 Redis未授权检测脚本怎么写

发表于:2025-02-02 作者:千家信息网编辑
千家信息网最后更新 2025年02月02日,这篇文章主要介绍"python3 Redis未授权检测脚本怎么写",在日常操作中,相信很多人在python3 Redis未授权检测脚本怎么写问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法
千家信息网最后更新 2025年02月02日python3 Redis未授权检测脚本怎么写

这篇文章主要介绍"python3 Redis未授权检测脚本怎么写",在日常操作中,相信很多人在python3 Redis未授权检测脚本怎么写问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答"python3 Redis未授权检测脚本怎么写"的疑惑有所帮助!接下来,请跟着小编一起来学习吧!

import sysimport getoptimport socketdef get_target():    opts, args = getopt.getopt(sys.argv[1:], '-i:-p:-h')    # print(opts)    for opt_name, opt_value in opts:        if opt_name == '-h':            print('[*]This is help information            [*]n'                  '[*]-i + vulnerable-ip                  [*]n'                  '[*]-p + vulnerable-port                [*]n'                  '[*]Example:python3 -i 127.0.0.1 -p 6379[*]n')        if opt_name in ('-i', ):            ip = opt_value        if opt_name in ('-p', ):            port = opt_value    return ip, portdef passwd_dict():    passwd = ['redis@123', 'Redis@123', 'Passw0rd', '123456']    return passwddef main(ip, port, passwd):    print("[*]Redis Unauthorized and Weak Password Detection  [*]n"          "[*]By: Zh1z3ven                                    [*]n"          "[*]Blog: https://www.cnblogs.com/Zh1z3ven/         [*]n")    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)    s.connect((ip, int(port)))    send_data = 'INFOrn'    s.send(send_data.encode())    res = s.recv(1024)    response = bytes.decode(res)    # print(response)    if 'redis_version' in response:        result = '[!]Vulnerable {0}:{1} 存在未授权访问  [!]'.format(ip, port)        print(result)        return result    elif 'NOAUTH' in response:        for item in passwd:            s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)            s.connect((ip, int(port)))            send_data = 'AUTH {0}rn'.format(item)            s.send(send_data.encode())            res = s.recv(1024)            response = bytes.decode(res)            # print(response)            if '+OK' in response:                result = '[!]Vulnerable: {0}:{1} 存在弱口令{2} [!]'.format(ip, port, item)                print(result)                return result            else:                result = '[*] 不存在未授权及弱口令 [*]'                print(result)                return resultif __name__ == '__main__':    ip, port = get_target()    passwd = passwd_dict()    main(ip, port, passwd)

到此,关于"python3 Redis未授权检测脚本怎么写"的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注网站,小编会继续努力为大家带来更多实用的文章!

很赞哦!
脚本 检测 学习 口令 更多 帮助 实用 接下来 文章 方法 理论 知识 篇文章 网站 资料 跟着 问题 好用 实践 解答 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 郑州大学中原网络安全院 有信号但没有数据库 修改数据库最大链接数 备件条码补打过程软件开发 磊科网络技术怎么样 宇视科技服务器 网络技术基础题库免费 软件开发要穿正装面试吗 存在时才更新表数据库 模块服务器 杭州大可网络技术 软件开发工资累吗 四川网络安全设施 普法解读网络安全法 网络安全的现状及其问题 数据库安装失败怎么彻底删除 cs起源连接安全服务器 东莞汇弘网络技术公司 江苏好服务器 中央企业网络安全预防大赛 软件开发公司可以做培训 ftp服务器搭建 xp 数据库删除记录怎么找回 合理使用数据库要注意的问题 服务器安全狗如何升级 数据库怎么创建c表 美国法律文献数据库检索 sas页面数据库 免费的云端服务器 广州web前端软件开发要多少钱

相关文章

0