插件预热且看安全小白如何轻松利用Goby插件快速上分_goby 导入插件(4)

最新推荐文章于 2024-07-25 22:24:14 发布

2401_84254087

最新推荐文章于 2024-07-25 22:24:14 发布

阅读量356

点赞数 4

分类专栏：程序员文章标签：网络安全学习面试

本文链接：https://blog.csdn.net/2401_84254087/article/details/138847155

版权

程序员专栏收录该内容

202 篇文章 1 订阅

订阅专栏

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

接下来看我是如何使用Foradar插件进行刷分的（嘿嘿嘿嘿白嫖就是香）

1、开扫准备：

首先Foradar插件需要登录才能进行体验，感谢肖师傅提供的账号，让我一把梭！

在这里插入图片描

2、资产导入：

我将src的一部分资产进行整理，通过Foradar的多任务扫描功能，同时导入多个目标进行查询，查询完后一键导入Goby进行漏洞扫描，之后就等着Goby出洞啦！没想到这么容易操作，简直太太太节约时间了，利用这个时间去找小姐姐聊技术去。
在这里插入图片描述

由于我的乱点，我又发现了一个单扫功能，我想如果在其他实战中遇到指定性的资产，就可以进行单个扫描。没想到还可以根据资产的高、中、低可信度进行筛选查询，肖师傅真是把我们的需求拿捏的死死的，一个字绝！
在这里插入图片描述

3、完成：

经过了几天的扫描，我满怀着激动的心颤抖的手打开了Goby界面，看到界面利用！利用！利用的字眼，心落下来了。接下来我只要像个猴子一样点鼠标就行了哈哈哈哈哈哈哈。
在这里插入图片描述

在这里插入图片描述

4、整体展示：

接下来通过完整视频来看看利用Goby插件实现快速扫描，坐着收洞的效果吧！注：懒得裁剪视频了就只录制了一个目标展示视频。

公众号展示

0x03 成果

本来我对这个尝试并没有抱太大的期望，毕竟并没有投入太多精力，只是轻松地点击了几下鼠标。然而，出乎我的意料，效果还不错（悄悄告诉大家，我进行了对1600个目标的扫描，发现了77个有结果的目标，其中31个居然可以直接利用）

对于这个结果，不禁让我感叹，太强了！实在是太强了！能够轻松获取shell，确实让我感受到了漏洞挖掘带来的快感，但同时也不可否认地揭示了我们的网络防御体系可能存在一些薄弱之处，这令我深感担忧。在沉浸于这个工具所带来便利的同时，我们必须深刻认识到维护网络安全的重要性，以有效防范潜在的风险和威胁。

先给大伙看看Foradar快速扫描后的利用展示页面：
在这里插入图片描述

牛逼，直接反弹shell拿下：

下一步就是提交报告啦，人生第一份src报告已通过！（记录一下，再接再厉图片）：

0x04 插件由来

插件如此好用，自然要去向一位不愿意透露姓名的肖师傅请教学习一番（渴望知识的力量）。

肖师傅深思熟虑地说：“之前收到了不少师傅的反馈，实战下扫描大量资产速度慢、卡，而且成果效果不尽如人意。我们就在思考，从哪些方面进行改进呢？信息收集？漏洞扫描？漏洞验证？总的来说，我们追求的效果就是要又快又准又狠。”
我疯狂点头，深有感触地表示同感，因为我也遇到 Goby 的大资产扫描确实太慢的问题。
肖师傅继续分享：“因此，我集成了 Foradar 和 fofa 的功能。Foradar 接口的调用可以帮我们节省大量信息收集时间，快速定位企业资产（IP，域名，端口）；而 fofa 接口的调用则使我们可以开启快速扫描模式。之前若不调用 fofa 接口，就得直接依赖 Goby 本地数据库进行资产扫描，时间成本大大增加。现在通过 fofa 元数据，我们可以直接进行漏洞扫描。为了实现丝滑的效果，我主要利用了两个接口：

goby.debugPoc 判断目标是否存在漏洞，并返回验证的交互数据包以及验证结果；
goby.openExp 打开对应Exp的验证界面；

如何自学黑客&网络安全

黑客零基础入门学习路线&规划

初级黑客
1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）
恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：282G全网最全的网络安全资料包评论区留言即可领取！

7、脚本编程（初级/中级/高级）
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

如果你零基础入门，笔者建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime；·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；·用Python编写漏洞的exp,然后写一个简单的网络爬虫；·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)；·了解Bootstrap的布局或者CSS。

8、超级黑客
这部分内容对零基础的同学来说还比较遥远，就不展开细说了，附上学习路线。