redis漏洞图形化利用工具

redis_tools_GUI

基于 Python 3 编写的 redis 漏洞图形化利用工具。

注意： 主从复制命令执行会 清空 目标redis数据!!!该主从复制命令执行会 清空 目标redis数据!!!该主从复制命令执行会 清空 目标redis数据!!!

免责声明：本工具仅供安全研究和授权渗透测试使用。严禁用于非法攻击。使用者需自行承担因不当使用造成的任何后果。

实现功能

redis密码爆破

CLI控制台

计划任务反弹壳

写ssh公钥拿shell

 会清空目标root计划任务数据！！

目录探测

任意文件写入（写webshell）

CVE-2022-0542任意命令执行

主从复制命令执行（内置payload） 会清空目标redis数据！！

   使用方法

1 已经打包好了，可以直接运行redis_tools_GUI.exe

2 可以下python执行：python redis_tools.py

Python 运行需要有库 pip install redis

上一条：gurobi求解器介绍

下一条：redis软件介绍