redis路径爆破脚本
redis路径爆破脚本
这次项目遇到了一个windows下的redis,想要查找一些web路径,常规文件路径。根据上次总结的脚本利用send_all发送config set dir xxx来判断是否存在目录。
使用如下:
python3 dir.py -r 172.16.142.137 -p 6379 -L 172.16.142.1 -P 11111
a.txt是探测目录字典,我这里放了几个常用目录和sqlmap中的路径。
包含了win和linux
测试结果会在同目录输出out.txt
建议在使用前,本机先连上目标redis 利用CONFIG GEt *
查看下其默认配置路径
爆破路径之后记得给恢复。
windows
LInux
下载地址
http://myblogimages.oss-cn-beijing.aliyuncs.com/redis-dir.zip