当前位置:个人在线分享 > Gopherus工具的下载、使用
  • 文章介绍

    • 有疑问?请点击复制链接咨询!

    目录

    概览

    Gopherus工具的作用

    Gopherus工具下载

    Windows

    Linux

    Gopherus工具的使用帮助

    Gopherus支持的Payload种类

    总结

    Gopherus工具的下载、使用插图

    免责声明

    本文所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本文所提供的信息从事任何违法活动。本文不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

    概览

    Gopherus是一个专为生成Gopher协议Payload的工具,广泛应用于网络安全领域,特别是在SSRF(Server-Side Request Forgery,服务器端请求伪造)场景下的利用。通过构造特定的Gopher协议数据包,攻击者能够利用SSRF漏洞对内网资源进行访问,甚至可能进一步执行远程代码(Remote Code Execution,RCE)。

    Gopherus工具的作用

    Gopherus工具的主要作用是在遇到SSRF漏洞时,能够生成对应的Gopher协议Payload,使得攻击者可以利用这种协议的特点对内网进行探测和利用。Gopher协议作为一种较为古老的互联网协议,它支持GET和POST请求,这使得它在SSRF利用中成为一个非常强大的工具,因为它几乎可以用来访问任何类型的网络服务。

    Gopherus工具下载

    GitHub项目地址:http://github.com/tarunkant/Gopherus.git

    百度网盘链接:http://pan.baidu.com/s/1andtak5OY-jwmnZDBcxfiw?pwd=mn2q

    提取码:mn2q

    Windows

    从GitHub或者百度网盘连接下载解压到D盘目录下,需要注意的是需要python2的版本环境

    进入到gopherus工具目录,开启工具

    python2 gopherus.py --exploit fastcgi

    Linux

    克隆下载官网文件

    git clone http://github.com/tarunkant/Gopherus.git

    进入gopherus工具目录

    cd Gopherus

    开启工具

    ./gopherus.py --exploit fastcgi

    Gopherus工具的下载、使用插图(1)

    Gopherus工具的使用帮助

    • MySQL:如果用户没有密码保护,您可以转储他的数据库,也可以将恶意文件放入他的系统中。
    gopherus --exploit mysql

    它只询问MySQL用户的用户名,它将为您提供gopher链接。

    • PostgreSQL:如果用户没有受到密码保护,您可以转储他的数据库,也可以将恶意文件放入他的系统中。
    gopherus --exploit postgresql

    它只询问 Postgres 用户的用户名和数据库名称,然后它会为您提供 gopher 链接。

    • FastCGI:如果端口 9000 在没有安全性的情况下打开,那么您可以获得 RCE。
    gopherus --exploit fastcgi

    它只要求一个必须存在于受害者系统中的文件(最好是.php文件),顺便说一句,我们有默认的文件。

    • Redis:如果redis端口是打开的,那么我们可以覆盖系统中的文件,这太危险了。
      因此,您可以获得两样东西:
      a. 反向壳
      b. PHP壳
       
    gopherus --exploit redis
    • Zabbix:如果端口 10050 打开,则可以在受害系统上运行 shell 命令。EnableRemoteCommands = 1
    gopherus --exploit zabbix
    • Memcached:它主要用于存储序列化数据,但是当涉及到对这些数据进行反序列化时,就会出现已知漏洞,例如PHP反序列化问题,Python-Pickle反序列化问题,Ruby-Marshal反序列化问题,这可能导致RCE。
      因此,对于它们中的每一个,我都创建了不同的脚本,以及一个用于转储 Memcached 内容的脚本:
    gopherus --exploit pymemcache
gopherus --exploit rbmemcache
gopherus --exploit phpmemcache
gopherus --exploit dmpmemcache
    • SMTP:如果端口 25 打开并且我们可以访问它,那么我们可以向任何受害用户发送消息,因此此工具将生成用于发送邮件的 gopher 有效负载。
    gopherus --exploit smtp

    Gopherus支持的Payload种类

    根据搜索结果,Gopherus支持生成多种Payload,包括但不限于:

    • MySQL 有效负载
    • FastCGI 有效负载
    • Memcached 有效负载
    • Redis 有效负载
    • Zabbix 有效载荷
    • SMTP 有效负载

    总结

    Gopherus工具是网络安全领域中针对SSRF漏洞的一种有效利用手段,通过自动化地生成Gopher协议Payload,攻击者能够在一定程度上简化内网资源的探测和利用过程。然而,需要注意的是,此类工具的使用应当严格遵守法律法规,仅在授权情况下用于正当的安全评估目的。

    本站无任何商业行为
    个人在线分享 » Gopherus工具的下载、使用
    admin

    admin 钻石

    分享到:

    相关推荐

    E-->