写在最后
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。
需要完整版PDF学习资源私我
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
经过了几天的扫描,我满怀着激动的心颤抖的手打开了Goby界面,看到界面利用!利用!利用的字眼,心落下来了。接下来我只要像个猴子一样点鼠标就行了哈哈哈哈哈哈哈。
4、整体展示:
接下来通过完整视频来看看利用Goby插件实现快速扫描,坐着收洞的效果吧!注:懒得裁剪视频了就只录制了一个目标展示视频。
公众号展示
0x03 成果
本来我对这个尝试并没有抱太大的期望,毕竟并没有投入太多精力,只是轻松地点击了几下鼠标。然而,出乎我的意料,效果还不错(悄悄告诉大家,我进行了对1600个目标的扫描,发现了77个有结果的目标,其中31个居然可以直接利用)
对于这个结果,不禁让我感叹,太强了!实在是太强了!能够轻松获取shell,确实让我感受到了漏洞挖掘带来的快感,但同时也不可否认地揭示了我们的网络防御体系可能存在一些薄弱之处,这令我深感担忧。在沉浸于这个工具所带来便利的同时,我们必须深刻认识到维护网络安全的重要性,以有效防范潜在的风险和威胁。
先给大伙看看Foradar快速扫描后的利用展示页面:
牛逼,直接反弹shell拿下:
下一步就是提交报告啦,人生第一份src报告已通过!(记录一下,再接再厉图片):
0x04 插件由来
插件如此好用,自然要去向一位不愿意透露姓名的肖师傅请教学习一番(渴望知识的力量)。
肖师傅深思熟虑地说:“之前收到了不少师傅的反馈,实战下扫描大量资产速度慢、卡,而且成果效果不尽如人意。我们就在思考,从哪些方面进行改进呢?信息收集?漏洞扫描?漏洞验证?总的来说,我们追求的效果就是要又快又准又狠。”
我疯狂点头,深有感触地表示同感,因为我也遇到 Goby 的大资产扫描确实太慢的问题。
肖师傅继续分享:“因此,我集成了 Foradar 和 fofa 的功能。Foradar 接口的调用可以帮我们节省大量信息收集时间,快速定位企业资产(IP,域名,端口);而 fofa 接口的调用则使我们可以开启快速扫描模式。之前若不调用 fofa 接口,就得直接依赖 Goby 本地数据库进行资产扫描,时间成本大大增加。现在通过 fofa 元数据,我们可以直接进行漏洞扫描。为了实现丝滑的效果,我主要利用了两个接口:
goby.debugPoc 判断目标是否存在漏洞,并返回验证的交互数据包以及验证结果;
goby.openExp 打开对应Exp的验证界面;
这两个接口的组合,成就了fordar这款插件的强大。我两眼崇拜的看着肖师傅,给他点赞,如果我也能像肖师傅那样,简直就是太酷啦!
全体起立,为肖师傅鼓掌👏👏👏
0x05 总结
没想到我这个小白,借用了这个神器第一次尝试居然取得了出乎意料的效果,果然技术才是第一生产力呀!再次感谢肖师傅的慷慨分享,话不多说了,学技术去了。如果各位师傅们能够借助这三大神器,也可以像我一样坐等收洞了。顺便透露一下,肖师傅说下个版本将为大家准备一些福利。
Goby 欢迎表哥/表姐们加入我们的社区大家庭,一起交流技术、生活趣事、奇闻八卦,结交无数白帽好友。
也欢迎投稿到 Goby(Goby 介绍/扫描/口令爆破/漏洞利用/插件开发/ PoC 编写/ IP 库使用场景/ Webshell /漏洞分析 等文章均可),审核通过后可奖励 Goby 红队版,快来加入微信群体验吧~~~
文章来自Goby团队,转载请注明出处。
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网络安全面试题
绿盟护网行动
还有大家最喜欢的黑客技术
网络安全源码合集+工具包
所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!