Gopherus - 利用 SSRF 漏洞攻击内部服务的 gopher 链接生成工具
首页 > 资源分享 > 实用工具    作者:webbaozi   2018年10月20日 17:30 星期六   热度:165°   已自动提交收录  
时间:2018-10-20 17:30   热度:165° 

此工具生成gopher链接,用于利用SSRF并在各种服务器中获取RCE

This tool can generate payload for following:

MySQL (Port-3306)
FastCGI (Port-9000)
Memcached (Port-11211)
    If stored data is getting De-serialized by: 
      * Python 
      * Ruby 
      * PHP 
Redis (Port-6379)
Zabbix (Port-10050)
SMTP (Port-25)

Installation:
chmod +x install.sh
sudo ./install.sh

Command Description
gopherus —help Help
gopherus —exploit Arguments can be :
                —exploit mysql
                —exploit fastcgi
                —exploit redis
                —exploit zabbix
                —exploit pymemcache
                —exploit rbmemcache
                —exploit phpmemcache
                —exploit dmpmemcache

我在kali下使用./install.sh会出现错误,这里作者给出了py脚本

其他使用参考上面或者参考原链接
转自:Gopherus

二维码加载中...
本文作者:webbaozi      文章标题: Gopherus - 利用 SSRF 漏洞攻击内部服务的 gopher 链接生成工具
本文地址:http://www.webbaozi.com/sygj/104.html
版权声明:若无注明,本文皆为“baozi|学与用”原创,转载请保留文章出处。

返回顶部    首页    手机版本   
版权所有:baozi|学与用    站长: webbaozi  蜀ICP备16032848号-1