Gopherus工具的下载、使用

已于 2024-08-02 08:26:42 修改
阅读量1.5k 收藏 29
点赞数 18
分类专栏: 渗透测试工具 文章标签: 测试工具 网络安全 安全 经验分享
于 2024-06-08 08:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68416970/article/details/139440201
版权

目录

概览

Gopherus工具的作用

Gopherus工具下载

Windows

Linux

Gopherus工具的使用帮助

Gopherus支持的Payload种类

总结

免责声明

本文所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本文所提供的信息从事任何违法活动。本文不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

概览

Gopherus是一个专为生成Gopher协议Payload的工具,广泛应用于网络安全领域,特别是在SSRF(Server-Side Request Forgery,服务器端请求伪造)场景下的利用。通过构造特定的Gopher协议数据包,攻击者能够利用SSRF漏洞对内网资源进行访问,甚至可能进一步执行远程代码(Remote Code Execution,RCE)。

Gopherus工具的作用

Gopherus工具的主要作用是在遇到SSRF漏洞时,能够生成对应的Gopher协议Payload,使得攻击者可以利用这种协议的特点对内网进行探测和利用。Gopher协议作为一种较为古老的互联网协议,它支持GET和POST请求,这使得它在SSRF利用中成为一个非常强大的工具,因为它几乎可以用来访问任何类型的网络服务。

Gopherus工具下载

GitHub项目地址:https://github.com/tarunkant/Gopherus.git

百度网盘链接:https://pan.baidu.com/s/1andtak5OY-jwmnZDBcxfiw?pwd=mn2q

提取码:mn2q

Windows

从GitHub或者百度网盘连接下载解压到D盘目录下,需要注意的是需要python2的版本环境

进入到gopherus工具目录,开启工具

python2 gopherus.py --exploit fastcgi

Linux

克隆下载官网文件

git clone https://github.com/tarunkant/Gopherus.git

进入gopherus工具目录

cd Gopherus

开启工具

./gopherus.py --exploit fastcgi

Gopherus工具的使用帮助

  • MySQL:如果用户没有密码保护,您可以转储他的数据库,也可以将恶意文件放入他的系统中。
gopherus --exploit mysql

它只询问MySQL用户的用户名,它将为您提供gopher链接。

  • PostgreSQL:如果用户没有受到密码保护,您可以转储他的数据库,也可以将恶意文件放入他的系统中。
gopherus --exploit postgresql

它只询问 Postgres 用户的用户名和数据库名称,然后它会为您提供 gopher 链接。

  • FastCGI:如果端口 9000 在没有安全性的情况下打开,那么您可以获得 RCE。
gopherus --exploit fastcgi

它只要求一个必须存在于受害者系统中的文件(最好是.php文件),顺便说一句,我们有默认的文件。

  • Redis:如果redis端口是打开的,那么我们可以覆盖系统中的文件,这太危险了。
    因此,您可以获得两样东西:
    a. 反向壳
    b. PHP壳
     
gopherus --exploit redis
  • Zabbix:如果端口 10050 打开,则可以在受害系统上运行 shell 命令。EnableRemoteCommands = 1
gopherus --exploit zabbix
  • Memcached:它主要用于存储序列化数据,但是当涉及到对这些数据进行反序列化时,就会出现已知漏洞,例如PHP反序列化问题,Python-Pickle反序列化问题,Ruby-Marshal反序列化问题,这可能导致RCE。
    因此,对于它们中的每一个,我都创建了不同的脚本,以及一个用于转储 Memcached 内容的脚本:
gopherus --exploit pymemcache
gopherus --exploit rbmemcache
gopherus --exploit phpmemcache
gopherus --exploit dmpmemcache
  • SMTP:如果端口 25 打开并且我们可以访问它,那么我们可以向任何受害用户发送消息,因此此工具将生成用于发送邮件的 gopher 有效负载。
gopherus --exploit smtp

Gopherus支持的Payload种类

根据搜索结果,Gopherus支持生成多种Payload,包括但不限于:

  • MySQL 有效负载
  • FastCGI 有效负载
  • Memcached 有效负载
  • Redis 有效负载
  • Zabbix 有效载荷
  • SMTP 有效负载

总结

Gopherus工具是网络安全领域中针对SSRF漏洞的一种有效利用手段,通过自动化地生成Gopher协议Payload,攻击者能够在一定程度上简化内网资源的探测和利用过程。然而,需要注意的是,此类工具的使用应当严格遵守法律法规,仅在授权情况下用于正当的安全评估目的。

燕雀安知鸿鹄之志哉.
关注
专栏目录
Gopherus-开源
04-13
Gopherus是一个免费的,多平台,控制台模式的gopher客户端,可用于DOS,Linux和Windows。 它为gopherspace提供了经典的文本界面。 虽然主要针对DOS,但也可以使用Windows和Linux的端口。 它们使用SDL2模拟伪终端。
开源项目推荐:Gopherus —— SSRF漏洞的终极武器
最新发布
gitblog_00771的博客
08-08 935
开源项目推荐:Gopherus —— SSRF漏洞的终极武器 GopherusThis tool generates gopher link for exploiting SSRF and gaining RCE in various servers项目地址:https://gitcode.com/gh_mirrors/go/Gopherus网络安全领域,SSRF(服务器端请求伪造)是一种不...
Gopherus 项目使用教程
gitblog_00650的博客
08-08 671
Gopherus 项目使用教程 GopherusThis tool generates gopher link for exploiting SSRF and gaining RCE in various servers项目地址:https://gitcode.com/gh_mirrors/go/Gopherus 项目介绍 Gopherus 是一个开源工具,主要用于生成 Gopher 链接,以利...
SSRF利用协议中的万金油——Gopher
qq_57172130的博客
08-07 7746
使用gopher协议进一步利用ssrf
Kali中常用打靶工具及命令(随时补充)
zg_111的博客
04-14 1943
Gopherus工具是用来专门生成gopher协议的payload工具,通过gopher协议的以及各种被攻击应用的tcp包特点来构造payload。
关于gopher协议的ssrf攻击
qq_69775412的博客
04-26 3224
Gopher协议浅析 Gopher协议是internet的一个信息查找系统,俗称万能协议,可以通过gopher访问对应计算机上的其他资源,例如利用gopher实现:GET请求,POST请求,内网的redis,mysql(以及各类关系型数据库)未授权访问,以及MongoDB,Memcache等。 协议详情 端口 默认为70端口,可以自定义 协议格式 gopher://127.0.0.1:70/_[data] “
对SSRF的一次浅学习(CTF-hub)
quan9i的博客
05-04 1193
网刃杯时签到题都没做出来,太菜了,特此来学习一下SSRF
Gopherus-master.zip
11-13
好用的gopher协议工具,两种模式(反弹shell&phpshell),可以自动生成payload,使用payload时请注意再次进行url编码
master kali
09-20
This book is dedicated to the use of Kali Linux in performing penetration tests against networks. A penetration test simulates an attack against a network or a system by a malicious outsider or ...
CTFHUB--SSRF(中)--FastCGI协议\Redis协议 以及gopherus工具攻击
qq_75120258的博客
03-29 2417
本来我们可以执行任意文件,但是在FPM某个版本之后,增加了security.limit_extensions选项,限定了只有某些后缀的文件允许被fpm执行,默认是.php,所以现在要使用这个漏洞,我们得先知道服务器上的一个php文件,假设我们爆破不出来目标环境的web目录,我们可以找找默认源安装后可能存在的php文件,比如/usr/local/lib/php/PEAR.php。FastCGI是一个常驻型的CGI,它在服务器启动的时候先启动一个应用程序池,然后由这个应用程序池来管理和调度应用程序的执行。
CTFHUB WEB SSRF(终)
wwwwyyyrre的博客
04-24 170
在上篇文章具体的介绍到了fastcgi协议 这篇接着叙述一下使用gopherus工具下一步就是要找一个php文件的绝对路径 我这里用的是 var/www/html/index.php再输入cat /f* 让其生成url编码 再进行两次url编码 得到payload用这个编码 再进行一次编码 就是payload最后用bp抓一个原始包 把payload输入就可以了本题结束。
gopher协议利用
西部壮仔的博客
11-12 6639
原理 ​ Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它; gopher协议支持发出GET、POST请求:可以先截获get请求包和post请求包,在构成符合gopher协议的请求。gopher协议
探索Gopherus:Go语言的高效静态代码分析工具
gitblog_00019的博客
03-23 447
探索Gopherus:Go语言的高效静态代码分析工具 GopherusThis tool generates gopher link for exploiting SSRF and gaining RCE in various servers项目地址:https://gitcode.com/gh_mirrors/go/Gopherus 项目简介 是一个开源的、由Go语言编写的静态代码分析工具,旨...
SSRF漏洞
weixin_49472648的博客
09-02 2321
因为fastcgi一个record的大小是有限的,作用也是单一的,所以我们需要在一个TCP流里传输多个record。PHP-FPM未授权访问漏洞,PHP-FPM默认监听9000端口,如果这个端口暴露在公网,则我们可以自己构造fastcgi协议,和fpm进行通信。也就是接收POST的内容,这个我们可以在FastCGI协议的body控制为恶意代码,这样就在理论上实现了php-fpm任意代码执行的攻击。(1)攻击者无需认证访问到内部数据,可能导致敏感信息泄露,黑客也可以恶意执行flushall来清空所有数据;
网络安全】Kali中常用打靶工具及命令(随时补充)
fly_enum的博客
12-01 729
Gopherus工具是用来专门生成gopher协议的payload工具,通过gopher协议的以及各种被攻击应用的tcp包特点来构造payload。
Gopherus项目安装与使用指南
gitblog_00990的博客
08-08 822
Gopherus项目安装与使用指南 GopherusThis tool generates gopher link for exploiting SSRF and gaining RCE in various servers项目地址:https://gitcode.com/gh_mirrors/go/Gopherus 项目概述 Gopherus 是一个基于 GitHub 的开源项目,由 taru...
SSRF详解 基于CTFHub(下篇)
Bossfrank的博客
04-28 1252
本文简要介绍了SSRF服务端请求伪造的原理,并通过CTFHub的实例,介绍SSRF的基本原理、利用方式、绕过思路等。
CTFHub ssrf
07-29
CTFHub是一个CTF(Capture The Flag)比赛平台,提供了各种安全挑战和漏洞利用的题目。在引用\[1\]中提到了一些与SSRF(Server-Side Request Forgery)相关的内容,包括伪协议读取文件、端口扫描、POST请求上传文件、FastCGI、Redis协议、URL Bypass、数字IP Bypass、302跳转Bypass和DNS重绑定 Bypass。引用\[2\]中提到了CGI和FastCGI协议的运行原理,并介绍了使用Gopherus工具生成攻击FastCGI的payload。引用\[3\]中提到了一个使用Python脚本进行端口扫描的例子。 所以,CTFHub ssrf是指在CTFHub平台上与SSRF相关的内容和挑战。 #### 引用[.reference_title] - *1* [CTFHub—SSRF](https://blog.csdn.net/qq_45927819/article/details/123400074)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [CTFHUB--SSRF详解](https://blog.csdn.net/qq_49422880/article/details/117166929)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFHub技能树笔记之SSRF:内网访问、伪协议读取文件、端口扫描](https://blog.csdn.net/weixin_48799157/article/details/123886077)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值