redis_tools_gui_v1.2 —Redis图形化漏洞利用工具

发现网上所有 redis 漏洞利用工具都没有图形化的,而且绝大部分都是需要再去编译 so 和 dll 文件,操作起来很麻烦,于是做了一个基于 Python3 编写的 Redis 图形化漏洞利用工具。

添加"CVE-2025-49844 任意命令执行"和"Gopher 协议 Payload 生成"模块

⚠️ 免责声明 :本工具仅供安全研究和授权渗透测试使用。严禁用于非法攻击。使用者需自行承担因不当使用造成的任何后果。

项目地址

https://github.com/zjeweler/redis_tools_GUI

✨ 实现功能

  • redis密码爆破
  • CLI控制台
  • 计划任务反弹shell 会清空目标root计划任务数据!!
  • 写ssh公钥拿shell
  • 目录探测
  • 任意文件写入(写webshell)
  • CVE-2022-0542任意命令执行
  • CVE-2025-49844任意命令执行 (目前仅支持8.2.1版本)
  • 主从复制命令执行(内置payload) 会清空目标redis数据!!
  • Gopher协议Payload生成

🚀 使用方法

1 已经打包好了,可以直接运行 redis_tools_v_2_1.exe

2 可以下 python 执行:python redis_tools.py

python 运行需要有库 pip install redis

payload 参考

里面 so 和 dll payload 我没有自己去做,这里借用的下面师傅的,直接内嵌进去的

https://github.com/yuyan-sec/RedisEXP

CVE-2025-49844 参考下面师傅的逻辑

https://github.com/saneki/cve-2025-49844

✨ 服务器获取

redis很多利用都需要公网服务器。

可以参考我这篇文章白嫖阿里云服务器。
阿里云学生领一年服务器方法
阿里云服务器九折优惠

相关推荐
ClouGence3 小时前
SQL Server CDC 能放到 Always On 备库读吗?一文讲透原理与实践
数据库·sql server
先吃饱再说20 小时前
存储的进化:从 MySQL 到浏览器缓存,数据到底住在哪?
数据库
Nturmoils20 小时前
字段太多看不全,ksql 的展开模式和输出控制怎么用
数据库·后端
Databend1 天前
Agent 轨迹分析与归因的数据工程实践
大数据·数据库·agent
这个DBA有点耶1 天前
SQL改写进阶:标量子查询的“隐形代价”与消除实战
数据库·mysql·架构
smallyoung1 天前
数据库乐观锁深度解析:MySQL、PostgreSQL 实战 + Spring Boot 集成指南
数据库·mysql·postgresql
parade岁月1 天前
MySQL JOIN解析:朴实无华但食之有味
数据库·后端
用户3169353811831 天前
MySQL服务无法启动问题解决全记录
数据库
vivo互联网技术1 天前
从 10 分钟到 1 秒:ES 深度分页任意跳页的三轮优化实战
服务器·数据库·redis·elasticsearch·深度分页