Goby内测版1.7.192 | 攻防实战Buff版

最新推荐文章于 2024-05-30 20:33:10 发布
最新推荐文章于 2024-05-30 20:33:10 发布
阅读量3k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/108327147
版权

上个攻防版发布后,表哥/表姐陆续反馈了一些在实际场景遇到问题,如深信服等VPN网卡无法识别、启动报错、扫描进程卡84%等等…对此,我们深表歉意,所以本次更新将重点解决无法扫描、漏洞误报及漏报等问题,并加强资产收集和漏洞利用模块。目标只有一个:拿分!拿分!!拿分!!!还是特么的拿分!!!!

文章看到底,找此版本的获取方式↓


0x001 新增功能及优化

1. 新增插件

  • 子域名爆破:子域名爆破往往是渗透测试的第一步,通过收集更多的子域名,获得更全面的资产信息,进而有助于对主站的渗透测试。这是众所周知的事情,表哥/表姐也对该功能反馈多次,但我们困惑于它的慢速度是否和Goby的快/轻量形成矛盾体。在插件功能上线后,我们终于找到了答案。

1)输入根域,直接爆破。插件自带3000个字典。
在这里插入图片描述


2)自定义字典:配置字典的完整路径,比如:E:\test\src\dict.txt 。

注:自定义字典必须为txt文件,换行分割。

在这里插入图片描述


  • 漏洞Jar文件:很多表哥反馈,CVE-2016-4437、CVE-2017-1000353等漏洞扫描不出来,存在漏报。经分析,该漏洞需要java环境及反序列化漏洞 Payload 生成工具。为避免内置Jar文件导致Goby安装包过大,它们以插件的形式进行安装。

注:若本地已有相关Jar文件,可手动放入到 /golib/external 目录,然后重启Goby扫描。

在这里插入图片描述


2. 新增cookie访问

未授权登录自动设置 cookie 访问。

在这里插入图片描述


3. 支持任务命名

通过命名以备注任务信息,有助于区分多个任务。该功能被反馈多次,最早是由@Sakura404x 表哥提出的,此处掌声致谢。

在这里插入图片描述


4. 新增协议

  • 增加dubbo,dtls,t3,htcpcp等协议;
  • 增强ssh协议和l2tp协议的更多信息提取;
  • 增强协议识别功能。

5. 支持全端口显示及导出

  • 支持全部开放端口在资产列表显示
    对安全人员来说,一个端口可能就是一个突破口。之前对未开服务的端口只显示在了端口统计和IP聚合页,不够直观。该优化呼声很高,最早是由@精灵 表哥提出的,此处掌声致谢。

  • 支持全部开发端口excel导出
    该优化是由@1 bit 表哥提出的,此处掌声致谢。


0x002 新增漏洞

新增11条攻防实战漏洞,其中9条皆可利用。

在这里插入图片描述


0x003 解决/修复问题

此版本依旧做了很多修复,这里主要介绍以下问题:


1. 深信服等VPN无法扫描问题

挂上深信服、奇安信、天融信等企业版VPN后,Goby无法识别网卡。经分析,存在以下场景:

  • wireshark抓包可以发现vpn网卡,但Goby无法识别网卡。
    经分析:npcap本身bug导致无法识别 vpn的ipv4地址。解决方案是升级npcap到0.9995以上版本
    经@mojie 表哥协助测试,飞塔/迪普VPN已可扫描。此处掌声致谢。
    经@追逐者 表哥协助测试,深信服VPN已可扫描,此处掌声致谢。

  • wireshark抓包没有发现vpn网卡,Goby也无法识别网卡。
    这种问题亦来自npcap本身,Goby暂时不做处理。

2. 弱口令误报

  • smb弱口令误报。由@老海鸥 表哥反馈,此处掌声致谢。
  • tomcat弱口令返回403。由@Se Fue 表哥反馈,此处掌声致谢。

3. 漏洞扫描问题

  • 增加了服务器性能,一定程度上解决了Shell服务不稳定问题。
  • 漏洞扫描进度为0时,容易误二次点击扫描。由@Alvin 表哥反馈,此处掌声致谢。

4. 其它问题

  • 扫描进度卡在84%
    之前经 @肉肉 表哥协助分析(此处掌声致谢),解决方案是把扫描序列由“资产优先”改为“同时扫描”。现已完全解决。

  • FOFA插件域名更改问题
    如果发现FOFA查询数据时一直显示加载,请更新最新版本。由@几何黑店 表哥反馈,此处掌声致谢

  • FOFA插件域名更改问题
    攻防演练时,大家都在封闭的环境里,遇到只报日志没有解决方案的报错怎么办呢?经统计分析,大概率是以下情况:

在这里插入图片描述


0x004 小结

总的来说,Goby此次主要解决大家在实战场景中的以下问题:

  1. 无法使用Goby
  2. 无法解决一些常见报错
  3. 无法进行漏洞利用
  4. 识别更多外网资产信息及漏洞

细心的表哥还会发现,此次更新的90%都来自社区表哥的反馈,所以此版本也可称为社区回馈版。我们感恩大家对Goby的认可及建议。唯有将Goby做的更好才能报答一二。可叹时间太少,还有一些很好的建议需要后面陆续安排。

很多表哥表示Goby的PoC相对较少,也曾建议我们多加PoC以增强漏扫功能,甚至愿意贡献PoC。再次感恩大家的热情,这里我们做个解答:Goby聚焦的是“靶标漏洞”,抓大放小,忽略“漏洞噪音”,是真正的从网络安全角度梳理的“暴露攻击面”,所以Goby的漏洞不在于多,而在于质量,在于攻击力。待我们打磨好PoC框架,后面会将其开源出来,供大家愉快的玩耍。

我们知道,大家也很关心攻防期间如何保障漏洞更新。答案是:我们将在社群内定时发布,请大家及时关注。

如果你在使用中遇到问题或建议,欢迎通过以下渠道反馈给我们:

  • GitHub issue: https://github.com/gobysec/Goby/issues
  • 微信群:关注微信公众号Gobysec,发暗号“加群”

上个内测版已转为正式版并更新到官网,如果你想使用历史版本,请访问:
https://gobies.org/updates.html

Gobysec
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Goby 最全最新POC共计448个
08-30
Goby 最全最新POC共计448个 包含了致远OA A6 用户敏感信息泄露、Apache_Druid_Log4shell_CVE_2021_44228、Apache_JSPWiki_Log4shell_CVE-2021-44228、VMware_NSX_Log4shell_CVE_2021_44228、VMware_vCenter_Log4shell_CVE_2021_44228_1、Wayos AC集中管理系统默认弱口令 CNVD-2021-00876、Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109、XXL-JOB 任务调度中心 后台默认弱口令、帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757、锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞、蜂网互联 企业级路由器v4.31 密码泄露漏洞 CVE-2019-16313、Oracle_Weblogic_SearchPublicRegistries.jsp_SSRF_CVE_2014_4210、Micro_module_monitoring_system_User_list.php_
Goby安装与使用
剁椒鱼头没剁椒的博客
12-30 1万+
Goby是一个不需要安装的一款攻击面测绘工具,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描。并快速地从一个验证入口点,切换到横向,实现快速安全应急,以及用新一代网络安全技术建立一个完整的资产数据库,并能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。若默认的端口都不符合你想要的,也可以在选择框最下面选择自定义端口设置。
web安全之信息收集工具—Goby
weixin_67871961的博客
04-07 1752
Goby 是一款新的网络安全测试工具,由Zwell(Pangolin、JSky、FOFA 作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。
Qt 渗透测试 | 【Goby】自动化漏洞扫描工具介绍、下载、使用、功能
最新发布
m0_45463480的博客
05-30 473
Qt 渗透测试 | 【Goby】自动化漏洞扫描工具介绍、下载、使用、功能
安装goby及解决无法扫描当前网卡
m0_53042636的博客
03-31 5153
下载地址:https://gobies.org/ 下载完成解压安装包,双击Goby.exe文件即可运行。可以更改语言。 扫描的时候出现 解决措施: 1)按照提示安装nacap 网址:https://npcap.com/#download 2)注册Goby账号并且进行登录 登录的时候是自己的账户或者邮箱,密码是下图的密码,不是自己设置的密码。 ...
Goby资产扫描工具安装及报错处理
Young的博客
01-20 7494
官网: https://cn.gobies.org/index.html 产品介绍: 帮企业梳理资产暴露攻击面,新一代网络安全技术,通过为目标建立完整的资产数据库,实现快速的安全应急。 已有功能: 扫描 资产扫描 端口扫描 协议识别 产品识别 Web Finder 漏洞扫描 网站截图 代理扫描 域名扫描 深度测试 CS架构 漏洞 自定义PoC 自定义字典 漏洞利用 远程会话 报告 数据统计及分析 导出报告 功能详细图文介绍,请官网查看:https://cn.gobies.org/features
Goby获取不到网卡信息
qq_36305676的博客
05-06 4817
问题环境:win7 删除Pncap,安装Winpcap4.1.3
如何编写合格的 PoC 领取 Goby 红队专
m0_46699477的博客
04-16 3635
前言: Goby已经上了某榜(滑稽)的top10了,足以证明Goby的实用性,众所周知Goby还分为内测、超级内测、红队专等等,其中最强大的莫过于红队专,但红队的获取是严格限制的,当然也是有获取方法,这里分享如何通过编写 PoC 获取红队专。 0x001 准备环境 Goby为PoC编写提交测试方便发布了…姑且叫PoC。PoC主要功能为登录后,可以在线提交 PoC,无需再提交到邮箱。 然后还有两个连接,一个是《Goby漏洞编写指南》: https://github.com/gobysec/.
goby-1.7.192_悬剑
09-23
Goby编程语言详解——基于goby-1.7.192_悬剑Goby是一种轻量级的、高效的编程语言,旨在提供简洁的语法和强大的功能,适用于快速开发各种应用。在本篇文章中,我们将深入探讨Goby 1.7.192本,也就是“悬剑...
goby-win-x64-1.7.192.zip
12-06
goby-win-x64-1.7.192.zip:网络安全中的域名扫描工具及其应用》 在当今数字化时代,网络安全已经成为企业和个人都必须关注的重要议题。goby是一款专门用于域名扫描的工具,它在渗透测试领域具有广泛的用途。本文...
PotPlayer 纯净 v1.7.21126_64位.exe
08-01
如题
Goby&Poc.zip
09-15
Goby&Poc 额外161个POC
常见poc漏洞模块,直接导入用。
07-22
一些只有你自己知道的漏洞,或者比较偏门的漏洞,就需要咱们自己来编写PoC或者是EXP。因为Goby没有开源,所以也能编写一些基于http命令执行的漏洞!
goby红队&社区-win-64-2.4.7
11-27
"压缩包子文件的文件名称列表:goby红队&社区"表明压缩包内包含了这两个本的软件。用户在下载后,可以通过解压来获取两个本的安装或执行文件,根据实际需求选择使用红队进行深度安全测试,或者使用社区...
红队Goby-poc438个自定义goby-poc
08-10
【红队Goby-poc438个自定义goby-poc】是一个集合,包含了438个针对Goby框架的自定义检测点(Proof of Concept,简称POC),这些POC主要用于网络安全领域的漏洞扫描和渗透测试。Goby是一个开源的安全测试框架,它的...
Goby】自动化漏洞扫描工具介绍、下载、使用、功能
热门推荐
05-08 1万+
【漏扫工具】Goby
Linux上部署Goby
m0_46665077的博客
05-29 2716
Linux服务器上安装Goby
资产收集神器-Goby工具
weixin_44257023的博客
08-19 4047
资产收集神器-Goby工具
Goby-kali下安装使用
woai_zhongguo的博客
03-09 3291
Goby-kali下安装使用;win11安装goby

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值