SSRF攻击与Gopher协议

原创 已于 2023-06-05 17:34:55 修改 · 2.5k 阅读 · 43 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

于 2023-06-04 16:44:37 首次发布
文章介绍了Gopher协议的历史及其在SSRF攻击中的应用,包括利用Gopher协议攻击Redis,写入定时任务和数据流构造。同时提到了file和dict协议,分别用于读取本地文件和探测内网服务,dict协议还能用于Redis命令执行。Gopherus工具用于自动化生成payload,简化攻击过程。

目录

Gopher协议简介

SSRF攻击中常用协议

file协议

dict协议

gopher协议

Gopher攻击Redis

使用gopher协议写入定时任务

 Gopherus工具构造gopher协议数据流

Gopher协议简介

Gopher定义Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它;

gopher支持发出GET、POST请求。可以先截获get请求包和post请求包,再构造成符合gopher协议的请求,gopher协议是ssrf利用中一个最强大的协议(俗称万能协议)

SSRF攻击中常用协议

file协议

file协议主要用于读取服务器本地文件,访问本地的静态资源

file协议数据格式:

file://文件绝对路径名

例如:

file:///etc/passwd
file:///var/www/html/index.php
file:///usr/local/apache-tomcat/conf/server.xml

dict协议

dict协议一般常用来探测内网主机以及端口开放情况,既然能够探测端口,那么可以探测不同端口对应的服务的指纹信息。当然dict协议也可以用来执行一些服务的命令,如redis

  • 内网主机探测
最低0.47元/天 解锁文章
【网络安全 | HTTP】 gopher协议原理、语法及利用总结
等风来
08-01 1万+
Gopher协议是一种早期的互联网协议,用于在网络上获取文本信息。它于1991年提出,旨在提供一种简单、高效的方式来浏览和访问文件。Gopher协议使用类似于文件系统的层次结构来组织数据,其中每个项目都有一个唯一的标识符。通过Gopher客户端软件,用户可以浏览目录并选择下载或查看文件。Gopher服务器可以提供文本文件、图像文件、二进制文件等。HTTP相比,Gopher协议具有更简单的设计和较少的功能。它基于传输控制协议(TCP)进行通信,默认端口号为70。
ssrf之dict协议和file协议
qq_59020256的博客
12-29 1934
1.dict协议 dict是什么协议呢? 定义:词典网络协议,在RFC 2009中进行描述。它的目标是超越Webster protocol,并允许客户端在使 用过程中访问更多字典。Dict服务器和客户机使用TCP端口2628。 官方介绍:http://dict.org/rfc2229.txt 利用dict协议可以探测出目标端口的指纹信息,进一步方便我们利用。 localhost2:8181/ssrf/ssrf1.php?url=dict://172.16.129.33:3306 2.fil
Web攻防—SSRF服务端请求伪造&Gopher协议&无回显利用
2301_76227305的博客
04-12 1735
最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正补充,有兴趣的师傅可以一起交流学习。
SSRF利用协议中的万金油——Gopher
qq_50854662的博客
02-23 8292
SSRF利用协议中的万金油——Gopher
基础知识《DICT协议
qq_46143339的博客
03-14 820
DICT(词典网络协议)是一种基于TCP的应用层协议,设计用于通过客户端-服务器模式高效检索字典数据。其核心目标是提供比传统协议(如Webster protocol)更灵活的数据访问方式。对用户输入的特殊字符(如空格、换行符)进行转义或过滤,防止命令注入。表示成功检索定义),后跟具体数据。:Redis未设置密码认证。服务器响应以状态码开头(如。(列出可用数据库)等。
SSRF-gopher 协议扩展利用:突破网络限制的利器
weixin_43822401的博客
06-11 1122
Gopher 是一种在 HTTP 协议之前非常流行的信息查找系统,虽然现在已经被 HTTP 协议取代,但在 SSRF 漏洞利用中仍然发挥着重要作用。Gopher 协议可以将 HTTP 请求转换为 TCP 数据流,从而突破一些网络限制,例如防火墙。Gopher 协议作为 SSRF 漏洞利用的利器,可以帮助攻击者突破网络限制,实现更高级的攻击目标。为了防止 SSRF-gopher 协议漏洞,需要对用户输入进行严格的校验,并使用安全的编码和解码库。
SSRFGOPHER协议利用
qq_61553520的博客
05-22 1108
GOPHER协议是一种比HTTP协议还要古老的协议,默认工作端口70,但是gopher协议SSRF漏洞利用上比HTTP协议更有优势。
SSRF服务端请求&Gopher协议&白盒测试
2301_81155391的博客
12-29 1487
是什么SSRF?这个简单点说就是 服务端的请求伪造 就是这个如果是个 请求图片的网站 他的目的是请求外部其他网站的 图片 但是 SSRF指的是让他请求本地的图片 再展示出来 请求的是他的服务器上的图片SSRF(Server-Side Request Forgery:服务器端请求伪造)一种由攻击者构造形成由服务端发起请求的一个安全漏洞;一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到它相连而外网隔离的内部系统)
SSRF--gopher协议打FastCGI
unexpectedthing的博客
11-30 6483
FastCGI 定义: 什么是CGI CGI全称"通用网关接口"(Common Gateway Interface),用于HTTP服务器其它机器上的程序服务通信交流的一种工具,CGI程序须运行在网络服务器上。 传统CGI接口方式的主要缺点是性能较差,因为每次HTTP服务器遇到动态程序时都需要重启解析器来执行解析,然后结果被返回给HTTP服务器。这在处理高并发访问几乎是不可用的,因此就诞生了FastCGI。另外传统的CGI接口方式安全性也很差。 什么是FastCGI FastCGI是一个可伸缩地、高速地
SSRF 302跳转 gopher协议攻击redis写入ssh公钥,实现远程无密登录(学习总结)
L2329794714的博客
11-20 3632
一、SSRF漏洞 SSRF(Server Side Request Forgery,服务器端请求伪造)是一种攻击者通过构造数据进而伪造服务器端发起请求的漏洞,因为求情是由服务器发出的,所以往往是利用SSRF漏洞攻击服务器所在网络内部系统。 SSRF漏洞形成原因是服务器提供了从外部获取数据的功能,但没有对获取数据的目标地址、协议等进行过滤和限制,从而攻击者可以让服务器发起任意请求。 如下是一个简单的SSRF漏洞,对传入的url 没有做任何限制。即可通过向...
SSRF漏洞-Gopher协议扩展利用
小刚的博客
08-20 2850
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 Gopher协议扩展利用Gopher协议利用要点利用方式小案例ssrf利用redis写入webshell Gopher协议 Gopher在HTTP协议前是非常有名的信息查找系统,但是很老了,很少服务会用到它 但是!在SSRF漏洞中,它大方光彩,让SSRF漏洞利用更加广泛 利用此协议可以对ftp,memchahe,mysql,telnet,redis,等服务进行攻击, 并可以构造发送GET,POST.
gopher协议ssrf
UserNick157的博客
08-24 1398
gopher curl ssrf
gopher协议
qq_50613938的博客
11-02 1156
gopher协议gopher协议 :互联网上使用的分布型的文件搜集获取网络协议,是一种分布式文档传递服务。利用该服务,用户可以无缝地浏览、搜索和检索驻留在不同位置的信息 使用方法:gopher://ip:port/_payload Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端
SSRF4 SSRF-gopher 协议扩展利用-向内网发起 GET/POST 请求
最新发布
2401_89464052的博客
06-17 1028
Gopher协议是一种早期的信息查找系统,现常用于SSRF漏洞攻击中,可对多种服务发起攻击。其语法格式为gopher://host:port/gopher-path/,其中下划线""用于规避第一个字符被丢弃的问题。实验表明,Gopher协议可构造GET和POST请求:GET请求需对请求行和Host头进行URL编码,替换换行符为%0D%0A;POST请求则需包含5行必要配置信息,可通过Python脚本自动完成编码。通过curl命令发送构造的Gopher协议请求,可实现完整的HTTP请求模拟
WEB攻防-SSRF服务端请求&Gopher协议&无回显利用&黑白盒挖掘&业务功能点
SuperherRo的博客
09-18 2691
1、SSRF-原理-外部资源加载 2、SSRF-利用-伪协议&无回显 3、SSRF-挖掘-业务功能&URL参数
SSRF深度解析Gopher协议
qq_60115503的博客
04-25 5616
定义:Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它;
SSRF利用 Gopher 协议拓展攻击
热门推荐
BerL1n
11-25 1万+
1 概述 Gopher 协议可以做很多事情,特别是在 SSRF 中可以发挥很多重要的作用。利用此协议可以攻击内网的 FTP、Telnet、Redis、Memcache,也可以进行 GET、POST 请求。这无疑极大拓宽了 SSRF攻击面。 gophergopher协议支持发出GET、POST请求:可以先截获get请求包和post请求包,再构造成符合gopher协议的请求。gopher协议是s...
SSRF基础:Gopher协议发送Get和Post请求
weixin_45887311的博客
07-13 6641
为了调试方便,我在win10下安装curl的工具 下载地址:https://curl.haxx.se/download.html 但目前提供的版本已经不支持gopher协议了,所以我千辛万苦找到了7.60的win64版本,支持发送gopher,dict协议 7.60地址:https://wws.lanzous.com/iaV55ekyfjc 点击即可下载 解压后把bin目录加入windows环境变量 一、什么是gopher协议? 定义:Gopher是Inter...
ssrf gopher
01-15
### 关于SSRF漏洞中的Gopher协议 在服务器端请求伪造(Server-Side Request Forgery, SSRF攻击中,利用特定协议可以扩大攻击面并提升危害程度。其中一种值得注意的是 Gopher 协议。此协议允许客户端通过简单的...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值