단일 바이너리로 완성하는 올인원 파일 서버, goshs 기능과 활용 정리

이 글은 간단한 파일 공유를 넘어, 다양한 프로토콜과 보안 기능, 그리고 보안 테스트와 협업 환경까지 지원하는 단일 바이너리 파일 서버 goshs에 대해 정리합니다. Python의 간단한 HTTP 서버로는 부족하지만, Apache나 복잡한 서버 설정은 피하고 싶은 상황에서 goshs가 어떤 문제를 해결해 주는지, 어떤 기능을 제공하는지, 그리고 실제로 어떻게 사용할 수 있는지를 중심으로 살펴봅니다.

반응형

---

goshs가 등장한 배경과 필요성

현업에서는 파일 하나를 빠르게 전달하거나, HTTPS 서버를 즉시 띄우거나, 특정 인증 정보나 해시를 캡처해야 하는 상황이 자주 발생합니다.
하지만 python3 -m http.server는 기능이 제한적이고, 정식 웹 서버를 구성하기에는 시간과 설정 비용이 큽니다.

goshs는 이런 중간 지점을 정확히 겨냥한 도구입니다.
단일 바이너리 실행 파일 하나로, 파일 서버, 인증 서버, 콜백 서버, 심지어 보안 테스트 환경까지 한 번에 구성할 수 있도록 설계되었습니다.

---

goshs 핵심 개념 정리

goshs는 “필요할 때 바로 실행하는 다기능 서버”라는 개념을 중심에 둡니다.

• 설치나 복잡한 설정 없이 실행
• 하나의 명령으로 다양한 서버 모드 전환
• 파일 공유뿐 아니라 인증 정보 및 해시 캡처까지 지원

이로 인해 침투 테스트, CTF 환경, 내부 협업, 임시 파일 전달 등 다양한 시나리오에서 활용할 수 있습니다.

---

주요 기능과 특징

파일 서버 및 파일 작업 기능

goshs는 단순 다운로드 서버를 넘어 다양한 파일 작업을 지원합니다.

• 파일 다운로드 및 업로드
• Drag & Drop 업로드
• POST / PUT 방식 업로드
• 파일 삭제 및 읽기 전용 모드
• 여러 파일을 ZIP으로 묶어 일괄 다운로드
• QR 코드 생성으로 모바일 접근 지원

이 기능만으로도 임시 파일 공유 서버로 충분한 역할을 합니다.

---

다양한 프로토콜 지원

goshs는 하나의 서버에서 여러 프로토콜을 제공합니다.

• HTTP / HTTPS
• WebDAV
• SFTP
• SMB
• LDAP / LDAPS

특정 프로토콜만 별도로 설정할 필요 없이, 실행 옵션만으로 즉시 전환할 수 있다는 점이 큰 장점입니다.

---

인증 및 보안 기능

보안 관련 기능도 폭넓게 제공됩니다.

• Basic Authentication
• 인증서 기반 인증
• TLS 지원
  • 자체 서명 인증서
  • Let’s Encrypt
  • 사용자 지정 인증서
• IP 화이트리스트
• 파일 기반 ACL(접근 제어)

간단한 파일 서버임에도 보안 옵션을 세밀하게 조정할 수 있습니다.

---

서버 모드 제어

운영 목적에 따라 서버 동작 방식도 제어할 수 있습니다.

• 읽기 전용 모드
• 업로드 전용 모드
• 삭제 불가 모드
• Silent / Invisible 모드
• CLI 명령 실행 모드

불필요한 동작을 차단하고, 목적에 맞는 서버로 최소화할 수 있습니다.

---

공유 링크 기능

외부 공유를 위한 토큰 기반 링크 생성도 지원합니다.

• 토큰 기반 공유
• 다운로드 횟수 제한
• 시간 제한 설정

임시 공유 링크가 필요한 상황에 적합합니다.

---

보안 테스트 및 협업 환경 지원

goshs의 가장 강력한 특징 중 하나는 보안 테스트와 CTF 환경을 직접 지원한다는 점입니다.

• DNS 서버 및 콜백 수신
• SMTP 서버 및 이메일 수신
• SMB NTLM 해시 캡처 및 크랙
• LDAP 자격 증명 및 NTLM 해시 캡처
• JNDI(Log4Shell) 시나리오 대응
• Redirect 엔드포인트
• Reverse Shell Catcher 및 페이로드 생성기

단순 파일 서버를 넘어, 공격·분석·테스트 환경 구축까지 가능한 구조입니다.

---

연동 및 기타 기능

• Webhook 연동
• localhost.run을 통한 터널링
• 설정 파일 기반 실행
• JSON API 제공
• mDNS 지원
• 다크/라이트 테마
• 클립보드 연동
• 자동 업데이트
• 로그 출력
• 파일 임베드
• 권한 드롭(drop privileges)

운영 편의성과 확장성까지 고려된 구성입니다.

---

Quick Start로 보는 사용 예제

기본 파일 서버 실행

현재 디렉토리를 8000 포트로 공유합니다.

goshs

---

HTTPS와 기본 인증 사용

자체 서명 인증서와 기본 인증을 함께 사용합니다.

goshs -s -ss -b user:password

---

SMB NTLM 해시 캡처

SMB 요청을 통해 NTLM 해시를 수집합니다.

goshs -smb -smb-domain CORP

---

LDAP 자격 증명 및 NTLM 해시 캡처

LDAP 요청을 통해 자격 증명을 수집하고, 워드리스트를 이용해 크랙까지 진행할 수 있습니다.

goshs -ldap
goshs -ldap -ldap-wordlist /usr/share/wordlists/rockyou.txt

---

DNS 콜백 및 SMTP 이메일 수신

DNS 콜백과 이메일 수신 서버를 동시에 실행합니다.

goshs -dns -dns-ip 1.2.3.4 -smtp -smtp-domain your-domain.com

---

728x90

goshs는 “간단하지만 강력한 서버”라는 요구를 정확히 충족하는 도구입니다.
단일 바이너리로 실행되면서도 파일 서버, 보안 인증, 다양한 프로토콜, 그리고 보안 테스트 환경까지 아우르는 점은 매우 인상적입니다.

특히 임시 서버 구축, 침투 테스트, CTF 환경, 빠른 파일 전달이 필요한 상황에서 goshs는 설정 부담 없이 즉시 사용할 수 있는 현실적인 선택지입니다.
앞으로도 이런 올인원 경량 서버 도구는 개발, 보안, 운영 전반에서 활용도가 더욱 높아질 것으로 기대됩니다.

300x250

https://github.com/patrickhener/goshs

GitHub - patrickhener/goshs: Feature-rich single-binary file server for red teamers and developers. HTTP/S · WebDAV · SFTP ·