search

knownsec / 404StarLink

404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目
8.35k stars 811 forks source link

RabR #31

Closed 0671 closed 2 years ago

0671 commented 3 years ago

RabR

Redis-Attack By Replication (通过主从复制攻击Redis)

项目链接

https://github.com/0671/RabR

项目简介

利用Redis的主从复制功能(>=2.8)、模块功能(>=4)、dll劫持,对Linux下的Redis进行攻击,可执行命令和反弹shell,对Window x64下的Redis攻击,可执行命令。

项目特点、亮点

  1. 本工具可以对Windows、Linux下的Redis进行攻击。
  2. github上第一个针对Windows下的Redis进行模块攻击的工具(module load可执行系统命令的模块)。
  3. 主从复制中会清空从机(目标Redis)的数据,本工具在一定程度上可以保护目标Redis的数据,即在攻击中,会恢复目标Redis的数据。
  4. 工具自带Redis爆破功能
0x7Fancy commented 2 years ago

项目未通过404星链计划技术评审环节,期待项目后续的更新和迭代,随时欢迎再次投稿