Gopherus Nedir ?
Eğer SSRF(Sunucu Tarafı İstek Sahteciliği) zafiyeti bulunduran bir sistem biliyorsanız eğer gopherus kullanarak SSRF’den faydalanmak RCE (Uzaktan Kod Yürütme) elde edebilmek için size payload oluşturabilmenize yardımcı olur. Ve kurban sunucusundan revers shell almanıza da yardımcı olacaktır. Nereler için payload oluşturabileceğinizi de aşağıda görebilirsiniz.
- MySQL (Port-3306)
- PostgreSQL(Port-5432)
- FastCGI (Port-9000)
- Memcached (Port-11211)
Depolanan veriler şu şekilde seri hale getiriliyorsa:
* Python
* Ruby
* PHP - Redis (Port-6379)
- Zabbix (Port-10050)
- SMTP (Port-25)
Kurulum
git clone https://github.com/tarunkant/Gopherus chmod +x kurulum.sh sudo ./install.sh
Kullanım
Komut | Açıklama |
---|---|
gopherus — yardım | Yardım |
gopherus –sömürü | Argümanlar şunlar olabilir: |
–exploit mysql | |
–exploit postgresql | |
— hızlı cgi’yi kullan | |
–yeniden kullanmak | |
–exploit zabbix | |
— pymemcache’yi kullan | |
— rbmemcache’den yararlanma | |
–exploit phpmemcache | |
–exploit dmpmemcache | |
–smtp’yi kullan |