一、前言
Go语言是一个神奇的语言。
但是我不会,我连开机都不会,Go是什么
Go to it!
这个页面上是不是很熟悉,你们在渗透扫目标的时候是不是也遇到过。
pprof是一个用于Go开发时对收集的数据分析和可视化工具
它能收集信息,也能被我们利用!
首先要知道一些默认的功能
代码语言:javascript复制cpu(CPU Profiling): $HOST/debug/pprof/profile
默认进行 30s 的 CPU Profiling,
得到一个分析用的 profile 文件
获取到CPU Profiling 文件
代码语言:javascript复制$HOST/debug/pprof/threadcreate
得到一个分析用的 新OS线程的堆栈跟踪
可以查看创建新OS线程的堆栈跟踪
当然 我要这乱码有何用
你们可以看下我的笔记
对应的文件名称解析
二、获取交互的利用
利用自己的服务器安装Go环境
Let's Go! 的那个Go
再利用以下命令
代码语言:javascript复制go tool pprof https://(host)/debug/pprof/profile?seconds=60
它默认是30秒的
我们可以改成60秒来查看更多的信息
执行以上的命令的后
会出现以下字样
(pprof)
相当于shell的交互式
我们可以执行
top10
查看最前面的10个CPU运行信息
(看不清的,放大图片看)
继续
代码语言:javascript复制go tool pprof https://(host)/debug/pprof/heap照上面的笔记
heap 是获取内存的信息
执行以上的命令的后
会出现以下字样
(pprof)
相当于shell的交互式
(上面说过了)执行
o
(字母小o)
看上面的图
就可以获取配置信息
再利用top命令
可以看到在运行的内存信息
其他的功能点
