redis tools gui ---Redis图形化漏洞利用工具

发现网上所有redis漏洞利用工具都没有图形化的,而且绝大部分都是需要再去编译so和dll文件,操作起来很麻烦,于是做了一个基于Python3编写的 Redis 图形化漏洞利用工具。

⚠️ 免责声明:本工具仅供安全研究和授权渗透测试使用。严禁用于非法攻击。使用者需自行承担因不当使用造成的任何后果。

✨ 下载地址

https://github.com/zjeweler/redis_tools_GUI

✨ 实现功能

  • redis密码爆破
  • CLI控制台
  • 计划任务反弹shell会清空目标root计划任务数据!!
  • 写ssh公钥拿shell
  • 目录探测
  • 任意文件写入(写webshell)
  • CVE-2022-0542任意命令执行
  • 主从复制命令执行(内置payload) 会清空目标redis数据!!


🚀 使用方法

1 已经打包好了,可以直接运行redis_tools_GUI.exe

2 可以python执行

pip install redis

python redis_tools.py

⚠️ 注意: 里面的主从复制命令执行模块会 清空 目标redis数据!!!!

✨ 服务器获取

redis很多利用都需要公网服务器。

可以参考我这篇文章白嫖阿里云服务器。
阿里云学生领一年服务器方法
阿里云服务器九折优惠

payload参考

里面so和dll payload我没有自己去做,这里借用的下面老哥的,直接内嵌进去的

https://github.com/yuyan-sec/RedisEXP

相关推荐
这个DBA有点耶9 小时前
NULL不是空——数据库里最反直觉的设计,90%新人踩过的坑
数据库·mysql·代码规范
这个DBA有点耶11 小时前
AI写的SQL跑崩了生产库,这锅谁背?
数据库·人工智能·程序员
镜舟科技11 小时前
Databricks 再提 LTAP,AI 时代的数据底座为何重回大一统叙事?
数据库·架构·agent
Databend12 小时前
从湖仓升级为 Agent 时代的数据控制面,Snowflake 和 Databricks 有哪些布局
大数据·数据库·agent
ClouGence15 小时前
SQL Server CDC 能放到 Always On 备库读吗?一文讲透原理与实践
数据库·sql server
先吃饱再说1 天前
存储的进化:从 MySQL 到浏览器缓存,数据到底住在哪?
数据库
Nturmoils1 天前
字段太多看不全,ksql 的展开模式和输出控制怎么用
数据库·后端
Databend1 天前
Agent 轨迹分析与归因的数据工程实践
大数据·数据库·agent
这个DBA有点耶1 天前
SQL改写进阶:标量子查询的“隐形代价”与消除实战
数据库·mysql·架构
smallyoung2 天前
数据库乐观锁深度解析:MySQL、PostgreSQL 实战 + Spring Boot 集成指南
数据库·mysql·postgresql