利用pprof发现Go目标服务器的内存泄漏
一、前言
Go 语言是一个神奇的语言。
但是我不会,我连开机都不会,Go 是什么
Go to it!
这个页面上是不是很熟悉,你们在渗透扫目标的时候是不是也遇到过。
pprof 是一个用于 Go 开发时对收集的数据分析和可视化工具
它能收集信息,也能被我们利用!
首先要知道一些默认的功能
![点击放大图片](https://xiaohack.oss-cn-zhangjiakou.aliyuncs.com/typecho/2022/07/06/1657076582.png)
当然 我要这乱码有何用
你们可以看下我的笔记
对应的文件名称解析
二、获取交互的利用
利用自己的服务器安装 Go 环境
Let's Go! 的那个 Go
再利用以下命令
go tool pprof https://(host)/debug/pprof/profile?seconds=60
它默认是 30 秒的
我们可以改成 60 秒来查看更多的信息
执行以上的命令的后
会出现以下字样
(pprof)
相当于 shell 的交互式
我们可以执行
top10
查看最前面的 10 个 CPU 运行信息
(看不清的,放大图片看)
继续
go tool pprof https://(host)/debug/pprof/heap
照上面的笔记
heap 是获取内存的信息
执行以上的命令的后
会出现以下字样
(pprof)
相当于 shell 的交互式
(上面说过了)
执行
o
(字母小 o)
看上面的图
就可以获取配置信息
再利用 top 命令
可以看到在运行的内存信息
其他的功能点
![点击放大图片](https://xiaohack.oss-cn-zhangjiakou.aliyuncs.com/typecho/2022/07/06/1657076686.png)