目录
1.dict协议是什么
dict 协议是一个在线网络字典协议,这个协议是用来架设一个字典服务的。不过貌似用的比较少,所以网上基本没啥资料(包括谷歌上)。可以看到用这个协议架设的服务可以用 telnet 来登陆,说明这个协议应该是基于 tcp 协议开发的。
dict,可以用来探测目标端口
2.gopher协议
-
gopher
协议是一种信息查找系统,他将Internet
上的文件组织成某种索引,方便用户从Internet
的一处带到另一处。在WWW
出现之前,Gopher
是Internet
上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70
端口。但在WWW
出现后,Gopher
失去了昔日的辉煌。现在它基本过时,人们很少再使用它。 -
它只支持文本,不支持图象
-
gopher,可以发送get/post请求
3.ssrf漏洞
SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)
4.复现
SSRF(curl)用法
通过网址访问
url=http://www.baidu.com
查看本地文件
修改url为:url=file:///etc/passwd
dict协议扫描内网主机开放端口
启动gopherus,python gopherus.py --exploit redis
shell写入方式选择phpshell
填入绝对路径并写入木马
解码后
flushall清空数据
内存数据落盘