redis路径爆破脚本

281
网络安全

redis路径爆破脚本

这次项目遇到了一个windows下的redis,想要查找一些web路径,常规文件路径。根据上次总结的脚本利用send_all发送config set dir xxx来判断是否存在目录。

使用如下:

python3 dir.py -r 172.16.142.137 -p 6379 -L 172.16.142.1 -P 11111

a.txt是探测目录字典,我这里放了几个常用目录和sqlmap中的路径。

包含了win和linux

测试结果会在同目录输出out.txt

建议在使用前,本机先连上目标redis 利用CONFIG GEt *查看下其默认配置路径

爆破路径之后记得给恢复。

windows

image-20200605221914779

LInux

image-20200605222014077

下载地址

http://myblogimages.oss-cn-beijing.aliyuncs.com/redis-dir.zip

本文链接:

http://www.8sec.cc/index.php/archives/399/
1 + 5 =
快来做第一个评论的人吧~