gopher协议利用

最新推荐文章于 2025-06-01 12:12:11 发布
原创 最新推荐文章于 2025-06-01 12:12:11 发布 · 7.1k 阅读 · 54 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#gopher

原理

​ Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它;

gopher协议支持发出GET、POST请求:可以先截获get请求包和post请求包,在构成符合gopher协议的请求。gopher协议是ssrf利用中最强大的协议

限制:gopher协议在各个编程语言中的使用限制

img

–wite-curlwrappers:运用curl工具打开url流
curl使用curl --version查看版本以及支持的协议

image-20201112134237536

Gopher协议格式

URL:gopher://<host>:<port>/<gopher-path>_后接TCP数据流
  • gopher的默认端口是70
  • 如果发起post请求,回车换行需要使用%0d%0a,如果多个参数,参数之间的&也需要进行URL编码

Gopher发送请求HTTP GET请求:

使用Gopher协议发送一个请求,环境为:nc起一个监听,curl发送gopher请求

nc启动监听,监听2333端口:nc -lp 2333

使用curl发送http请求,命令为

root@kali ~# curl gopher://192.168.17.129:2333/abcd

此时nc收到的消息为:

root@Ubuntu ~# nc -lp 2333
bcd

可以发现url中的a没有被nc接受到,如果命令变为

root@kali ~# curl gopher://192.168.17.129:2333/_abcd

此时nc收到的消息为:

root@Ubuntu ~# nc -lp 2333
abcd

所以需要在使用gopher协议时在url后加入一个字符(该字符可随意写)

那么如何发送HTTP的请求呢?例如GET请求。此时我们联想到,直接发送一个原始的HTTP包不就可以吗?在gopher协议中发送HTTP的数据,需要以下三步:

1、构造HTTP数据包
2、URL编码、替换回车换行为%0d%0a
3、发送gopher协议

准备一个PHP代码

<?php
    echo "Hello ".$_GET["name"]."\n"
?>

一个GET型的HTTP包,如下:

GET /ssrf.php?name=c0tfl0g HTTP/1.1
Host: 192.168.17.1

URL编码后为:

curl gopher://192.168.17.1:80/_GET%20/ssrf.php%3fname=c0tfl0g%20HTTP/1.1%0d%0AHost:%20192.168.17.1%0d%0A

image-20201112135125744

在转换为URL编码时候有这么几个坑

1、问号(?)需要转码为URL编码,也就是%3f
2、回车换行要变为%0d%0a,但如果直接用工具转,可能只会有%0a
3、在HTTP包的最后要加%0d%0a,代表消息结束(具体可研究HTTP包结束)

Gopher发送请求HTTP POST请求:

发送POST请求前,先看下POST数据包的格式

POST /ssrf.php HTTP/1.1
host:192.168.17.1

name=c0tfl0g

那我们将上面的POST数据包进行URL编码并改为gopher协议

curl gopher://192.168.17.1:80/_POST%20/ssrf.php%20HTTP/1.1%0d%0AHost:192.168.17.10d%0A%0d%0Aname=c0tfl0g%0d%0A

ssrf.php的代码为

<?php
    echo "Hello ".$_POST["name"]."\n"
?>

使用curl发起gopher的POST请求后,结果为

image-20201112135747716

这里有个疑问:为什么发起了2次请求?为什么会把参数name=Margin当作一个请求?这个地方我调试了很久,发现问题出现在POST请求头中,我之前发POST请求都是直接用脚本,但从来没考虑过哪些参数是POST请求必须的,经过排查,发现有4个参数为必要参数(四个参数的含义不再赘述):

POST /ssrf.php HTTP/1.1
host:192.168.17.1
Content-Type:application/x-www-form-urlencoded
Content-Length:12

name=c0tfl0g

curl gopher://192.168.17.1:80/_POST%20/ssrf.php%20HTTP/1.1%0d%0AHost:192.168.17.1%0d%0AContent-Type:application/x-www-form-urlencoded%0d%0AContent-Length:12%0d%0A%0d%0Aname=c0tfl0g%0d%0A

image-20201112140207536

发现请求正常,OK,那我们现在就介绍完了gopher协议的GET和POST请求。

Gopherus

此工具生成gopher链接,用于利用SSRF并在各种服务器中获取RCE

项目地址:https://github.com/tarunkant/Gopherus

使用方法

安装:

chmod +x install.sh
sudo ./install.sh

python gopherus.py -h
CommandDescription
gopherus --helpHelp
gopherus --exploitArguments can be :
–exploit mysql
–exploit postgresql
–exploit fastcgi
–exploit redis
–exploit zabbix
–exploit pymemcache
–exploit rbmemcache
–exploit phpmemcache
–exploit dmpmemcache
–exploit smtp

参考文章与工具:

https://github.com/firebroo/sec_tools/tree/master/common-gopher-tcp-stream

https://github.com/firebroo/sec_tools/tree/master/redis-over-gopher

https://xz.aliyun.com/t/5844

https://zhuanlan.zhihu.com/p/112055947

【网络安全 | HTTP】 gopher协议原理、语法及利用总结
等风来
08-01 1万+
Gopher协议是一种早期的互联网协议,用于在网络上获取文本信息。它于1991年提出,旨在提供一种简单、高效的方式来浏览和访问文件。Gopher协议使用类似于文件系统的层次结构来组织数据,其中每个项目都有一个唯一的标识符。通过Gopher客户端软件,用户可以浏览目录并选择下载或查看文件。Gopher服务器可以提供文本文件、图像文件、二进制文件等。与HTTP相比,Gopher协议具有更简单的设计和较少的功能。它基于传输控制协议(TCP)进行通信,默认端口号为70。
关于gopher协议
xiaoka__的博客
11-09 1714
一、gopher协议的使用方法(注意请求开头加个_或任意字符),例如/_,不然会丢失一个字节) 使用Gopher协议发送一个请求,环境为:nc起一个监听,curl发送gopher请求 nc启动监听,监听2333端口: root@Ubuntu ~# nc -lp 2333 使用curl发送http请求,命令为 root@kali ~# curl gopher://192.168.17.129:2333/abcd 此时nc收到的消息为: root@Ubuntu ~# nc -lp 2333 bcd 可以发
Gopher协议使用总结1
08-03
1. 明尼苏达大学的吉祥物是地鼠 2. 一个跑腿的助手就像地鼠一样在地下挖洞总能到达它想要的位置 1. 如果第一个字符是 > 或者 < 那么丢弃该行字符串,表示
Gopher协议
最新发布
2401_87096154的博客
06-01 331
Gopher是互联网早期的一种协议在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口利用gopher协议可以攻击内网的 Redis、Mysql、FastCGI、Ftp 等,也可以发送 GET、POST 请求,这可以拓宽 SSRF 的攻击面。
gopher协议
weixin_52963334的博客
09-17 1194
Gopher是Internet的一个信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。gopher协议支持发出GET、POST请求:可以先截获get请求包和post请求包,在构成符合gopher协议的请求。gopher协议是ssrf利用中最强大的协议(万金油协议)。默认使用tcp70端口。gopher在各种变成语言中的使用限制。
SSRF-gopher 协议扩展利用:突破网络限制的利器
weixin_43822401的博客
06-11 993
Gopher 是一种在 HTTP 协议之前非常流行的信息查找系统,虽然现在已经被 HTTP 协议取代,但在 SSRF 漏洞利用中仍然发挥着重要作用。Gopher 协议可以将 HTTP 请求转换为 TCP 数据流,从而突破一些网络限制,例如防火墙。Gopher 协议作为 SSRF 漏洞利用的利器,可以帮助攻击者突破网络限制,实现更高级的攻击目标。为了防止 SSRF-gopher 协议漏洞,需要对用户输入进行严格的校验,并使用安全的编码和解码库。
SSRF攻击与Gopher协议
RuiLike的博客
06-04 2501
Gopher定义Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它;gopher支持发出GET、POST请求。
SSRF学习(5)gopher协议上传文件
m0_64417923的博客
05-14 797
题目:这次需要上传一个文件到flag.php了.祝你好运 首先从目标机本地访问flag.php: url=http://127.0.0.1/flag.php 得到一个文件上传的界面,需要上传一个Webshell。再查看源代码: /?url=file:///var/www/html/flag.php <?php ​ error_reporting(0); ​ if($_SERVER["REMOTE_ADDR"] != "127.0.0.1"){ echo "...
SSRF漏洞-Gopher协议扩展利用
小刚的博客
08-20 2777
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 Gopher协议扩展利用Gopher协议利用要点利用方式小案例ssrf利用redis写入webshell Gopher协议 Gopher在HTTP协议前是非常有名的信息查找系统,但是很老了,很少服务会用到它 但是!在SSRF漏洞中,它大方光彩,让SSRF漏洞利用更加广泛 利用协议可以对ftp,memchahe,mysql,telnet,redis,等服务进行攻击, 并可以构造发送GET,POST.
Gopherus-开源
04-13
Gopherus是一个免费的,多平台,控制台模式的gopher客户端,可用于DOS,Linux和Windows。 它为gopherspace提供了经典的文本界面。 虽然主要针对DOS,但也可以使用Windows和Linux的端口。 它们使用SDL2模拟伪终端。
Gopherus-master.zip
11-13
好用的gopher协议工具,两种模式(反弹shell&phpshell),可以自动生成payload,使用payload时请注意再次进行url编码
flask-gopher:Flask扩展,支持Gopher协议
02-05
烧瓶地鼠 扩展以支持协议。 内容 演示版 在以下URL的gopherspace中提供了Flask-Gopher服务器的实时演示: gopher://mozz.us:7005 关于 什么是地鼠? Gopher是万维网的替代方案,后者在90年代初达到顶峰。 狂热者仍然维护着少数的地鼠站点。 您可以在了解有关其历史的更多信息。 什么是烧瓶球? Flask-Gopher是Flask扩展,它在内置的Web服务器周围添加了一个薄的Gopher-> HTTP兼容性层。 它允许您构建完全符合gopher服务器,并完全访问Flask的路由,模板引擎,调试器等! 这是给谁的 我创建此扩展是因为我想尝试构
【亲测免费】 Gopherus项目安装与使用指南
gitblog_00990的博客
08-08 1032
Gopherus项目安装与使用指南 项目概述 Gopherus 是一个基于 GitHub 的开源项目,由 tarunkant 开发维护。本指南旨在帮助用户理解该项目的目录结构、启动机制以及配置方法,以便快速上手并进行定制开发。 1. 项目目录结构及介绍 Gopherus 遵循了标准的Go语言项目结构,以下是主要目录及其简要说明: Gopherus/ │ ├── cmd/ ...
CTFHUB--SRRF(上)--gopher协议
qq_75120258的博客
03-28 1131
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)
Gopherus工具的下载、使用
weixin_68416970的博客
06-08 4121
Gopherus工具是网络安全领域中针对SSRF漏洞的一种有效利用手段,通过自动化地生成Gopher协议Payload,攻击者能够在一定程度上简化内网资源的探测和利用过程。然而,需要注意的是,此类工具的使用应当严格遵守法律法规,仅在授权情况下用于正当的安全评估目的。
gopher协议及ssrf
UserNick157的博客
08-24 1353
gopher curl ssrf
Gopher 协议
04-02
<think>好的,我现在需要回答用户关于Gopher协议的介绍、历史和工作原理的问题。首先,我要回顾用户提供的引用内容,看看有哪些相关信息可以利用。根据引用[1],Gopher是由明尼苏达大学团队在1991年开发的,目的是创建简单高效的信息检索工具。另外,用户还提到了其他引用,比如引用[2]和[3]关于网络协议的层次和组成要素,引用[4]则补充了网络协议的一般概念。 首先,我需要整理Gopher协议的基本介绍,包括它的定义、开发背景和时间。然后历史部分需要说明它的发展过程,可能包括其鼎盛时期和后来的没落原因,比如与HTTP的竞争。接着是工作原理,这部分需要结合协议的结构,可能涉及到它的菜单驱动接口、客户端-服务器交互方式,以及使用的协议层次。根据引用[2],第四层负责数据传输,但Gopher可能应用在应用层,所以需要确认协议的分层位置。 另外,引用[3]提到的协议三要素(语义、语法、时序)可能需要应用到Gopher协议的分析中,解释其如何符合这些要素。例如,Gopher的请求和响应格式属于语法,支持的操作类型属于语义,交互顺序属于时序。但用户的问题可能不需要这么深入,所以需要简明扼要地描述工作原理,而引用这些要素作为补充说明。 需要确保回答结构清晰,分点介绍,每个部分都有对应的引用支持。同时,生成的相关问题要基于用户可能感兴趣的扩展方向,比如与其他协议的比较、没落原因、现代应用等。最后,检查是否符合系统级指令,如使用正确的中文、LaTeX格式(虽然这个问题可能不需要数学公式,但要注意如果有技术术语可能需要适当格式),以及引用标识的正确添加。</think>### Gopher协议介绍 #### 1. 基本定义 Gopher是一种基于**客户端-服务器模型**的分布式文档检索协议,通过**分层菜单导航**实现信息访问。其设计核心是简化用户操作,仅需通过键盘方向键即可浏览文本资源[^1]。 #### 2. 历史背景 - **1991年**:由明尼苏达大学Mark P. McCahill团队开发,名称源自该校吉祥物"金花鼠(Gopher)" - **鼎盛时期**:1993年前后成为主流协议,全球超10,000个Gopher服务器 - **转折点**:1993年WWW协议(HTTP)诞生后逐渐被取代,因其仅支持纯文本且扩展性不足[^1] #### 3. 工作原理 **协议分层结构**(参考OSI模型[^2]): | 层级 | 功能说明 | |------|----------| | 应用层 | 定义文档请求命令和菜单结构 | | 传输层 | 使用TCP端口70进行数据传输 | **协议三要素解析**[^3]: - **语义**:支持`GET`请求、目录列表查询、文本下载等操作 - **语法**:请求格式为`<选择器字符串><CR><LF>`,例如请求根目录:`\r\n` - **时序**:客户端建立TCP连接→发送选择器→服务器返回响应→关闭连接 **典型交互流程**: ```plaintext 客户端 服务器 |----连接端口70---->| |---发送选择器----->| |<----返回菜单------| |----断开连接------>| ``` ###
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值