Gopherus项目安装与使用指南

最新推荐文章于 2024-09-13 20:39:16 发布
最新推荐文章于 2024-09-13 20:39:16 发布
阅读量828 收藏 8
点赞数 24
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00990/article/details/141010852
版权

Gopherus项目安装与使用指南

GopherusThis tool generates gopher link for exploiting SSRF and gaining RCE in various servers项目地址:https://gitcode.com/gh_mirrors/go/Gopherus

项目概述

Gopherus 是一个基于 GitHub 的开源项目,由 tarunkant 开发维护。本指南旨在帮助用户理解该项目的目录结构、启动机制以及配置方法,以便快速上手并进行定制开发。

1. 项目目录结构及介绍

Gopherus 遵循了标准的Go语言项目结构,以下是主要目录及其简要说明:

Gopherus/
│
├── cmd/                 # 包含主程序入口文件
│   └── main.go          # 应用的启动文件
├── config/              # 存放配置文件
│   └── config.yaml      # 主配置文件
├── internal/            # 内部组件实现,封装项目核心逻辑
│   ├── ...
├── pkg/                 # 通用工具包或库
│   ├── ...
├── README.md            # 项目读我文件,包含基础说明
├── go.mod               # Go Modules管理文件
├── go.sum               # Go依赖校验文件
└── ...
  • cmd: 包括应用程序的主入口点,是启动服务的地方。
  • config: 存储所有必要的配置信息,允许用户自定义设置以适应不同环境。
  • internal: 项目的核心业务逻辑所在的私有包区域。
  • pkg: 一些公共的功能模块,提供给项目内部其他部分使用。
  • go.modgo.sum: Go的模块系统文件,用于管理依赖。

2. 项目的启动文件介绍

main.go

位于 cmd/main.go 的文件是项目的启动文件,它负责初始化应用上下文、加载配置、建立数据库连接(如果项目涉及)、初始化中间件等,并最终启动服务。示例代码结构可能如下所示:

package main

import (
    "path/to/config"
    "path/to/server"

    // 导入必要的包
)

func main() {
    // 加载配置
    cfg, err := config.Load("config/config.yaml")
    if err != nil {
        panic(err)
    }

    // 初始化服务器或其他服务
    s := server.NewServer(cfg)

    // 启动服务
    if err := s.Start(); err != nil {
        panic(err)
    }
}

这段代码展示了一个典型的Go应用启动流程,通过加载配置文件来准备运行环境,然后实例化服务并开始监听端口。

3. 项目的配置文件介绍

config.yaml

配置文件通常位于 config/config.yaml,该文件用于存储应用的环境特定配置,如数据库URL、API密钥、服务器端口等。示例结构可能包括以下几个关键部分:

server:
  port: 8080          # 应用监听的端口
  
database:
  driver: sqlite3     # 数据库驱动
  source: db.sqlite3  # 数据源路径

logging:
  level: info         # 日志级别

# 可能还会有其他环境相关的配置项

配置文件是可高度定制的部分,用户可以根据自身需求调整这些值,确保应用能在不同的部署环境中正确运行。

通过以上介绍,用户应能清晰了解Gopherus的基本架构,掌握如何启动项目以及进行相应的配置调整。请注意,具体细节可能会根据项目的实际版本有所不同,请参考项目最新的官方文档或源码注释获取最准确的信息。

GopherusThis tool generates gopher link for exploiting SSRF and gaining RCE in various servers项目地址:https://gitcode.com/gh_mirrors/go/Gopherus

赖欣昱
关注
SSRF漏洞
weixin_49472648的博客
09-02 2334
因为fastcgi一个record的大小是有限的,作用也是单一的,所以我们需要在一个TCP流里传输多个record。PHP-FPM未授权访问漏洞,PHP-FPM默认监听9000端口,如果这个端口暴露在公网,则我们可以自己构造fastcgi协议,和fpm进行通信。也就是接收POST的内容,这个我们可以在FastCGI协议的body控制为恶意代码,这样就在理论上实现了php-fpm任意代码执行的攻击。(1)攻击者无需认证访问到内部数据,可能导致敏感信息泄露,黑客也可以恶意执行flushall来清空所有数据;
ssrf(第二弹)
2303_81631620的博客
05-10 973
ctfhub——ssrf
SSRF利用协议中的万金油——Gopher
qq_50854662的博客
02-23 3652
SSRF利用协议中的万金油——Gopher
【SSRF漏洞】——gopherus工具伪造
最新发布
qq_74350234的博客
09-13 897
Gopherus是一个专为生成Gopher协议Payload的工具,通过构造特定的Gopher协议数据包,攻击者能够利用SSRF漏洞对内网资源进行访问,甚至可能进一步执行远程代码(Remote Code Execution,RCE)。
Gopherus 项目使用教程
gitblog_00650的博客
08-08 685
Gopherus 项目使用教程 GopherusThis tool generates gopher link for exploiting SSRF and gaining RCE in various servers项目地址:https://gitcode.com/gh_mirrors/go/Gopherus 项目介绍 Gopherus 是一个开源工具,主要用于生成 Gopher 链接,以利...
Gopherus-开源
04-13
Gopherus是一个免费的,多平台,控制台模式的gopher客户端,可用于DOS,Linux和Windows。 它为gopherspace提供了经典的文本界面。 虽然主要针对DOS,但也可以使用Windows和Linux的端口。 它们使用SDL2模拟伪终端。
Gopherus工具的下载、使用
weixin_68416970的博客
06-08 1630
Gopherus工具是网络安全领域中针对SSRF漏洞的一种有效利用手段,通过自动化地生成Gopher协议Payload,攻击者能够在一定程度上简化内网资源的探测和利用过程。然而,需要注意的是,此类工具的使用应当严格遵守法律法规,仅在授权情况下用于正当的安全评估目的。
Gopherus-master.zip
11-13
好用的gopher协议工具,两种模式(反弹shell&phpshell),可以自动生成payload,使用payload时请注意再次进行url编码
探索Gopherus:Go语言的高效静态代码分析工具
gitblog_00019的博客
03-23 449
探索Gopherus:Go语言的高效静态代码分析工具 GopherusThis tool generates gopher link for exploiting SSRF and gaining RCE in various servers项目地址:https://gitcode.com/gh_mirrors/go/Gopherus 项目简介 是一个开源的、由Go语言编写的静态代码分析工具,旨...
gopher协议利用
西部壮仔的博客
11-12 6651
原理 ​ Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它; gopher协议支持发出GET、POST请求:可以先截获get请求包和post请求包,在构成符合gopher协议的请求。gopher协议
----已搬运------浅入深出 Fastcgi 协议分析与 PHP-FPM 攻击方法--------学习子自大佬的教程 ftp那里没做完
Zero_Adam的博客
06-12 6983
目录:0. 前面的一些基础知识,从中摘抄的一些。1.利用 fcgi_exp.go 攻击使用条件:2. 本地实验:2.利用 phith0n 大神的 fpm.py3.SSRF 中对 FPM/FastCGI 的攻击使用条件:2. 本地实验:4. FTP - SSRF 攻击 FPM/FastCGI 学习自:WHOAMI大佬的。 过程中有报错,也能够解决了。很棒很棒的教程。!!! 0. 前面的一些基础知识,从中摘抄的一些。 Fastcgi是一个通信协议,和HTTP协议一样,进行数据交换的一个通道。 默认php-fpm
CTFHUB--SSRF(中)--FastCGI协议\Redis协议 以及gopherus工具攻击
qq_75120258的博客
03-29 2431
本来我们可以执行任意文件,但是在FPM某个版本之后,增加了security.limit_extensions选项,限定了只有某些后缀的文件允许被fpm执行,默认是.php,所以现在要使用这个漏洞,我们得先知道服务器上的一个php文件,假设我们爆破不出来目标环境的web目录,我们可以找找默认源安装后可能存在的php文件,比如/usr/local/lib/php/PEAR.php。FastCGI是一个常驻型的CGI,它在服务器启动的时候先启动一个应用程序池,然后由这个应用程序池来管理和调度应用程序的执行。
开源项目推荐:Gopherus —— SSRF漏洞的终极武器
gitblog_00771的博客
08-08 941
开源项目推荐:Gopherus —— SSRF漏洞的终极武器 GopherusThis tool generates gopher link for exploiting SSRF and gaining RCE in various servers项目地址:https://gitcode.com/gh_mirrors/go/Gopherus 在网络安全领域,SSRF(服务器端请求伪造)是一种不...
Gopher入坑记一,Go语言安装及第一个程序
chewu3606的博客
06-01 603
1、下载 官网下载地址:https://golang.org/dl/,支持linux,windows,mac,FreeBSD操作系统及32位(386)和64位(amd64)的 x86 处理器架构。选择你系统环境对应的下载就OK。(下面的介绍都是在ubuntu 16.4 32位系统环境下)。...
关于gopher协议的ssrf攻击
qq_69775412的博客
04-26 3242
Gopher协议浅析 Gopher协议是internet的一个信息查找系统,俗称万能协议,可以通过gopher访问对应计算机上的其他资源,例如利用gopher实现:GET请求,POST请求,内网的redis,mysql(以及各类关系型数据库)未授权访问,以及MongoDB,Memcache等。 协议详情 端口 默认为70端口,可以自定义 协议格式 gopher://127.0.0.1:70/_[data] “
CTFHub ssfr FastCgi协议 & Redis 协议
m0_62879498的博客
02-18 1880
ctfhub ssfr FastCgi & Redis 协议 FastCgi协议 这次.我们需要攻击一下fastcgi协议咯.也许附件的文章会对你有点帮助 首先我们要先了解这个协议内容(具体查看ctfhub里面的文章) 在本关我们可以尝试使用linux解决问题(**需要下载python2版本!!!,否则Gopherus无法读取 **并且下载Gopherus脚本) linux python2下载方法: [参考博客]((1条消息) 完美解决 Linux安装python2.7 方案_你懂了我的冬天的博客
Kali中常用打靶工具及命令(随时补充)
zg_111的博客
04-14 1953
Gopherus工具是用来专门生成gopher协议的payload工具,通过gopher协议的以及各种被攻击应用的tcp包特点来构造payload。
CTFHub ssrf
07-29
CTFHub是一个CTF(Capture The Flag)比赛平台,提供了各种安全挑战和漏洞利用的题目。在引用\[1\]中提到了一些与SSRF(Server-Side Request Forgery)相关的内容,包括伪协议读取文件、端口扫描、POST请求上传文件、FastCGI、Redis协议、URL Bypass、数字IP Bypass、302跳转Bypass和DNS重绑定 Bypass。引用\[2\]中提到了CGI和FastCGI协议的运行原理,并介绍了使用Gopherus工具生成攻击FastCGI的payload。引用\[3\]中提到了一个使用Python脚本进行端口扫描的例子。 所以,CTFHub ssrf是指在CTFHub平台上与SSRF相关的内容和挑战。 #### 引用[.reference_title] - *1* [CTFHub—SSRF](https://blog.csdn.net/qq_45927819/article/details/123400074)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [CTFHUB--SSRF详解](https://blog.csdn.net/qq_49422880/article/details/117166929)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFHub技能树笔记之SSRF:内网访问、伪协议读取文件、端口扫描](https://blog.csdn.net/weixin_48799157/article/details/123886077)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

赖欣昱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值