Gopherus工具的下载、使用

时间:2024-06-08 12:41:32

目录

概览

Gopherus工具的作用

Gopherus工具下载

Windows

Linux

Gopherus工具的使用帮助

Gopherus支持的Payload种类

总结


免责声明

本文所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本文所提供的信息从事任何违法活动。本文不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

概览

Gopherus是一个专为生成Gopher协议Payload的工具,广泛应用于网络安全领域,特别是在SSRF(Server-Side Request Forgery,服务器端请求伪造)场景下的利用。通过构造特定的Gopher协议数据包,攻击者能够利用SSRF漏洞对内网资源进行访问,甚至可能进一步执行远程代码(Remote Code Execution,RCE)。

Gopherus工具的作用

Gopherus工具的主要作用是在遇到SSRF漏洞时,能够生成对应的Gopher协议Payload,使得攻击者可以利用这种协议的特点对内网进行探测和利用。Gopher协议作为一种较为古老的互联网协议,它支持GET和POST请求,这使得它在SSRF利用中成为一个非常强大的工具,因为它几乎可以用来访问任何类型的网络服务。

Gopherus工具下载

GitHub项目地址:https://github.com/tarunkant/Gopherus.git

百度网盘链接:https://pan.baidu.com/s/1andtak5OY-jwmnZDBcxfiw?pwd=mn2q

提取码:mn2q

Windows

从GitHub或者百度网盘连接下载解压到D盘目录下,需要注意的是需要python2的版本环境

进入到gopherus工具目录,开启工具

python2 gopherus.py --exploit fastcgi

Linux

克隆下载官网文件

git clone https://github.com/tarunkant/Gopherus.git

进入gopherus工具目录

cd Gopherus

开启工具

./gopherus.py --exploit fastcgi

Gopherus工具的使用帮助

  • MySQL:如果用户没有密码保护,您可以转储他的数据库,也可以将恶意文件放入他的系统中。
gopherus --exploit mysql

它只询问MySQL用户的用户名,它将为您提供gopher链接。

  • PostgreSQL:如果用户没有受到密码保护,您可以转储他的数据库,也可以将恶意文件放入他的系统中。
gopherus --exploit postgresql

它只询问 Postgres 用户的用户名和数据库名称,然后它会为您提供 gopher 链接。

  • FastCGI:如果端口 9000 在没有安全性的情况下打开,那么您可以获得 RCE。
gopherus --exploit fastcgi

它只要求一个必须存在于受害者系统中的文件(最好是.php文件),顺便说一句,我们有默认的文件。

  • Redis:如果redis端口是打开的,那么我们可以覆盖系统中的文件,这太危险了。
    因此,您可以获得两样东西:
    a. 反向壳
    b. PHP壳
     
gopherus --exploit redis
  • Zabbix:如果端口 10050 打开,则可以在受害系统上运行 shell 命令。EnableRemoteCommands = 1
gopherus --exploit zabbix
  • Memcached:它主要用于存储序列化数据,但是当涉及到对这些数据进行反序列化时,就会出现已知漏洞,例如PHP反序列化问题,Python-Pickle反序列化问题,Ruby-Marshal反序列化问题,这可能导致RCE。
    因此,对于它们中的每一个,我都创建了不同的脚本,以及一个用于转储 Memcached 内容的脚本:
gopherus --exploit pymemcache
gopherus --exploit rbmemcache
gopherus --exploit phpmemcache
gopherus --exploit dmpmemcache
  • SMTP:如果端口 25 打开并且我们可以访问它,那么我们可以向任何受害用户发送消息,因此此工具将生成用于发送邮件的 gopher 有效负载。
gopherus --exploit smtp

Gopherus支持的Payload种类

根据搜索结果,Gopherus支持生成多种Payload,包括但不限于:

  • MySQL 有效负载
  • FastCGI 有效负载
  • Memcached 有效负载
  • Redis 有效负载
  • Zabbix 有效载荷
  • SMTP 有效负载

总结

Gopherus工具是网络安全领域中针对SSRF漏洞的一种有效利用手段,通过自动化地生成Gopher协议Payload,攻击者能够在一定程度上简化内网资源的探测和利用过程。然而,需要注意的是,此类工具的使用应当严格遵守法律法规,仅在授权情况下用于正当的安全评估目的。