Gopherus Ne İşe Yarar ?

Gopherus Nedir ?

Eğer SSRF(Sunucu Tarafı İstek Sahteciliği)  zafiyeti bulunduran bir sistem biliyorsanız eğer gopherus kullanarak SSRF’den faydalanmak RCE (Uzaktan Kod Yürütme) elde edebilmek için size payload oluşturabilmenize yardımcı olur. Ve kurban sunucusundan revers shell almanıza da yardımcı olacaktır. Nereler için payload oluşturabileceğinizi de aşağıda görebilirsiniz.

  1. MySQL (Port-3306)
  2. PostgreSQL(Port-5432)
  3. FastCGI (Port-9000)
  4. Memcached (Port-11211)
        Depolanan veriler şu şekilde seri hale getiriliyorsa:
          * Python
          * Ruby
          * PHP
  5. Redis (Port-6379)
  6. Zabbix (Port-10050)
  7. SMTP (Port-25)

Kurulum

git clone https://github.com/tarunkant/Gopherus
chmod +x kurulum.sh
sudo ./install.sh

Kullanım

KomutAçıklama
gopherus — yardımYardım
gopherus –sömürüArgümanlar şunlar olabilir:
–exploit mysql
–exploit postgresql
— hızlı cgi’yi kullan
–yeniden kullanmak
–exploit zabbix
— pymemcache’yi kullan
— rbmemcache’den yararlanma
–exploit phpmemcache
–exploit dmpmemcache
–smtp’yi kullan
Gopherus

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir