【SSRF漏洞】——gopherus工具伪造

news/2024/10/9 10:51:05/

改变的确很难,但结果值得冒险

本文如有错误之处,还请各位师傅指正

目录

一.gopherus概述

二.gopherus安装使用

三.gopherus覆盖的服务

 四.使用案例

web359:

 web360:


一.gopherus概述

Gopherus是一个专为生成Gopher协议Payload的工具,通过构造特定的Gopher协议数据包,攻击者能够利用SSRF漏洞对内网资源进行访问,甚至可能进一步执行远程代码(Remote Code Execution,RCE)。

二.gopherus安装使用

linux中,git下载

git clone https://github.com/tarunkant/Gopherus.git

 切换到gopherus目录下

cd Gopherus

三.gopherus覆盖的服务

  • MySQL(端口3306)
  • PostgreSQL(端口5432)
  • FastCGI(端口9000)
  • Memcached(端口11211)
  • Redis(端口6379)
  • Zabbix(端口10050)
  • SMTP(端口25)

 四.使用案例

MySQL

查看源码

这个隐藏的表单提交,name属性值是一个重定向链接

我们尝试抓下数据包:

这里都没有password参数,是无密码的mysql登录

所以在returl参数这我们用gopherus进行ssrf伪造

 select '<?php eval($_POST['cmd']);?> into outfile '/var/www/html/shell.php'

这是sql注入写文件操作,将一句话木马写入到目标shell.php文件

into outfileinto dumpfile 作用一样

 修改returl参数提交(参数要进行url特殊字符编码,因为%xx的内容会被urldecode

 执行ls /命令,得到flag.txt文件

Rides

先介绍一下什么是redis

redis全称:Remote Dictionary Server(远程字典服务器)。是完全开源免费的,用C语言编写的, 遵守BSD协议。是一个高性能的(key/value)分布式内存数据库,基于内存运行并支持持久化的NoSQL数据库,是当前最热门的NoSql数据库之一,也被人们称为数据结构服务器

虽然题目已经给了打redis,但我们可以用dict协议测出来端口(假设我们不知道的情况下)

采用爆破即可,这里使用burpsuit的intruder模块

只有80端口(http协议)6379端口(redis)返回值不一样

使用http协议得不到flag,所以排除;

于是乎我们便可以用gopher协议来利用redis服务器得到webshell

 在/var/www/html/目录下生成了shell.php木马文件

 得到flag


http://www.ppmy.cn/news/1527212.html

相关文章

es操作的请求体

创建索引的请求体 插入数据 查询索引 删除数据

怎么能让电脑屏幕显示多个监控画面?电脑监控如何多画面显示?

想象一下&#xff0c;你的电脑屏幕变成了一个“指挥中心”&#xff0c;上面同时显示多个监控画面&#xff0c;每个角落都有重要的信息。无论是监控员工的工作情况、实时查看服务器状态&#xff0c;还是观看监控视频&#xff0c;一切尽在掌握中。这不是科幻电影里的场景&#xf…

Rust GUI框架 tauri V2 项目创建

文章目录 Tauri 2.0创建应用文档移动应用开发 Android 前置要求移动应用开发 iOS 前置要求参考资料 Tauri 2.0 Tauri 是一个构建适用于所有主流桌面和移动平台的轻快二进制文件的框架。开发者们可以集成任何用于创建用户界面的可以被编译成 HTML、JavaScript 和 CSS 的前端框架…

JS面试真题 part5

JS面试真题 part5 21、说说对事件循环的理解22、JavaScript本地存储方式有哪些&#xff1f;区别及应用场景&#xff1f;23、大文件上传如何断点续传&#xff1f;24、ajax原理是什么&#xff1f;如何实现&#xff1f;25、什么是防抖和节流&#xff1f;有什么区别&#xff1f;如何…

HarmonyOS 实现沉浸式效果

&#x1f468;&#x1f3fb;‍&#x1f4bb; 热爱摄影的程序员 &#x1f468;&#x1f3fb;‍&#x1f3a8; 喜欢编码的设计师 &#x1f9d5;&#x1f3fb; 擅长设计的剪辑师 &#x1f9d1;&#x1f3fb;‍&#x1f3eb; 一位高冷无情的全栈工程师 欢迎分享 / 收藏 / 赞 / 在看…

牛客周赛 Round 60(A,B,C,D,E,F)

比赛链接 官方题解 这场基本都是数学题&#xff0c;官方题解讲的还不错&#xff0c;F能听懂的话其实不难。E是一个球盒模型的组合问题&#xff0c;F是化简递推式&#xff0c;成环时的解决方法很不错。 A 困难数学题 思路&#xff1a; 一个数异或两次结果为 0 0 0&#xff…

CleanMyMac 5 for Mac 最新中文破解版下载 系统优化垃圾清理工具

今天给大家带来的是CleanMyMac最新款CleanMyMac 5&#xff0c;它是一个全面的Mac清理和维护工具&#xff0c;通过提供多项强大的功能&#xff0c;帮助用户简化日常维护任务&#xff0c;提升系统性能&#xff0c;同时保护个人隐私和安全。无论是新手还是经验丰富的Mac用户&#…

Axure设计之表格列冻结(动态面板+中继器)

在Web端产品设计中&#xff0c;复杂的表格展示是常见需求&#xff0c;尤其当表格包含大量列时&#xff0c;如何在有限的屏幕空间内优雅地展示所有信息成为了一个挑战。用户通常需要滚动查看隐藏列&#xff0c;但关键信息列&#xff08;如ID、操作按钮等&#xff09;在滚动时保持…