Goby内测版1.8.230 | RDP爆破来了!(文末有福利)

最新推荐文章于 2024-06-19 19:45:00 发布
最新推荐文章于 2024-06-19 19:45:00 发布
阅读量2.1k 收藏 4
点赞数 1
分类专栏: Goby 工具 文章标签: js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/110983590
版权
Goby 同时被 2 个专栏收录
184 篇文章 30 订阅
订阅专栏
工具
49 篇文章 2 订阅
订阅专栏

在这里插入图片描述
左手Goby右手FOFA,祝(助)你开局弱口令,处处出0day!

文章末找此版本获取方式↓

0x001 新增漏洞

新增漏洞22条实战漏洞:包含Yonyou NC RCE、SaltStack RCE (CVE-2020-16846) 、Citrix XenMobile Arbitrary file read (CVE-2020-8209)(2020-11-16)、Apache Unomi RCE (CVE-2020-13942)、vBulletin SQLi (CVE-2020-12720) 、Apache NiFi Api RCE等等,几乎都可以利用,请享用。

漏洞演示Demo:
https://github.com/gobysec/GobyVuls

在这里插入图片描述
Yonyou NC RCE漏洞利用demo:

在这里插入图片描述

0x002 新增功能

1. 新增RDP爆破功能

新增RDP爆破功能,并支持从RDP提取主机名及桌面截图,需预先前往设置 > 资产测绘 开启。

在这里插入图片描述

2. 新增工具栏

对可全局操作且高频使用的功能统一放置——工具栏,如本次放置的「新建扫描」,无需再返回到初始界面,随时随地可直接新建一个扫描任务,更加方便直接。
在这里插入图片描述
同时,对左侧导航的内容也进行收缩及简化,「历史任务」及「远程服务管理」也移至了工具栏,工作区和功能区更加分明:

在这里插入图片描述
除了新建扫描等功能,本次还开放了新的插件入口点在这里,如下文提到的「任务队列」插件。后续计划将一些高频使用但隐藏较深的功能也移至工具栏,如Webfinder、漏洞批扫等等,进而提高渗透测试效率。

3. 新增插件应用场景(入口点)

Goby之前开放的插件入口点较少,大家只能在扫描前、扫描后执行事件,无法参与扫描过程中来。本次Goby开放了一些新的API:事件通知机制、自定义页面等,并开发了两个插件作为案例。

插件开发文档:
https://cn.gobies.org/docs.html#%E6%8F%92%E4%BB%B6%E7%A4%BA%E4%BE%8B

  • 任务队列Task Queue

该插件可以下发多个扫描任务。当上一个任务扫描完成后,自动开启下一个扫描。支持修改及删除任务。

在这里插入图片描述

  • 数据库统计Databa se Asset

该插件可以统计扫描任务中获取到的数据并进行筛选,筛选出用户需要显示的数据库信息。

在这里插入图片描述

注:为操作更方便,左侧导航入口将会废弃,后续大家优先选择工具栏入口,开发流程不变。期待大家的杰作~

0x003 优化

  • 新增蜜罐识别:

① xx蜜罐特征。由@irelia 表哥提供。
② 3个APP伪装蜜罐特征。由@Sp4cea 表哥提供。

  • linux等系统自动设置file descriptor limit。由@Jr.D 表哥提出建议。
  • “全端口”改为“Goby默认端口”,以避免误解。表哥/表姐若想全端口扫描,直接在端口框输1-65535。注:爬虫及截图全开的情况下,全端口扫描较慢,请慎用。
  • 报错提示精准定位及解决方案:

① 8361端口被占用。支持修改其它闲置端口。
在这里插入图片描述
② 远程服务中断。需手动重启远程服务,再重启Goby客户端。感谢@mojie 表哥协助分析。
③ 本地服务中断。和原来一样,关闭弹窗后会自动连接。

其它暂未复现场景:
①被免杀系统/程序拦截。解决方案:关闭拦截系统/程序。②覆盖文件更新,导致服务环境混淆。解决方案:请重新解压安装Goby。③Npcap被占用。解决方案:退出占用程序。
以上,如果表哥/表姐可以复现,请保留报错环境并及时与我们工作人员联系,将不胜感激。

0x004 修复/解决问题

此版本做了大大大量修复,这里主要介绍以下问题:

  • 修复重扫导致的漏洞数统计问题。(一个历史悠久的bug,此处@所有人 )。
  • 修复无法卸载主题插件问题。由@小博 表哥反馈。
  • 修复SQL注入keymemo乱码导致的查询漏洞失败问题。由 @Vanilla 表哥反馈。
  • 修复MSF插件里rhost参数错误。由@Crocodile Pa 表哥反馈。
  • 修复Webfinder无数据问题。由@蜉蝣 表哥反馈。
  • 修复IP详情无数据问题。由@return 0 表哥反馈。
  • 修复Fortinet漏洞误报。由@唐小风 表哥反馈。
  • 修复tongdaOA漏洞误报。由@ivi212 表哥反馈。
  • 修复yongyou漏洞误报。
  • 再次修复代理服务器返回refused导致不可用的问题。
  • 修复MacOS电脑无法保存自定义PoC问题。
  • 修复弱口令检测卡死问题。

注:部分表哥反馈无法识别网卡问题在上个版本出现也多次出现,经分析,一种可能是:连接wifi的同时,也连接了网线或其它设备(摄像头等)网线,关闭其一即可。另一种情况是:网络环境配置特殊,导致Goby无法识别网卡,请保留环境并及时与我们联系,将不胜感激。

0x005 小结

在上个版本我们悄咪咪的对前端做了重构,为了更多功能及插件更好的实现。所以从此版本起,Goby将加速,渗透需求场景将逐步落地(如Web渗透),以及年初计划——转正式版,还有在线升级…掐指一算,今年这最后一月已过去1/3,留给我们的时间不多了…一起期待吧

最后,送个福利→Goby新出联名款卫衣:左手Goby右手FOFA,祝(助)你开局弱口令,处处出0day↓

在这里插入图片描述
如果你在使用中遇到问题/建议,或指纹/蜜罐需求,欢迎通过以下渠道反馈给我们:

版本下载:关注微信公众号gobysec,回复:加群

Gobysec
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RDP爆破定位内部攻击者
03-22 4735
一台没有发布任何服务到公网的服务器,却有大量的账户登录失败记录,咋一看实在有点让人费解。我们需要做的就是,从繁杂的现象中,拔丝抽茧找到有价值的信息,进一步定位攻击来源,从根源上解决攻击问题...
CVE-2019-0708:RDP终极EXP爆破
m0_48520508的博客
12-15 1390
0x00 漏洞概述 CVE-2019-0708是微软于2019年05月14日发布的一个严重的RDP远程代码执行漏洞。该漏洞无需身份认证和用户交互,可能形成蠕虫爆发,影响堪比wannycry。 2019年09月07日,@rapid7 在其metasploit-framework仓库公开发布了CVE-2019-0708的利用模块,漏洞利用工具已经开始扩散,已经构成了蠕虫级的攻击威胁。 0x01 影响本 Windows 7 Windows Server 2008 R2 Windows Server 2008 .
RDP爆破
HeLLo_a119的博客
03-18 420
线程默认是50,如果担心影响业务可以修改为5。第五步:选择需要检查的服务。工具:超级弱口令检查工具。第一步:双击打开工具。
死磕RDP协议,从截图和爆破说起
最新发布
2401_85027544的博客
06-19 1263
到这里,本篇文章已经接近尾声了,不论是工具的研发,还是各工具RDP截图或者暴力破解的试,都花费了大量的时间和精力,最终成文的目的不是把其他工具贬的一文不值,它们都是先行者,前人开路,后人才能在更高的起点出发,只是希望我们都能在使用过程中发现工具存在的不完美的时候,敢于发声和吐槽,甚至尝试去改变,借假修真使工具变的更好。什么是假,什么是真?佛学中讲,身体是假,佛道是真。工具从无到有,又从有到精,工具是假,技术是真,于工具是如此,于行业、于自身亦是如此,最终目的其实借事修人。
计算机网络之rdp爆破
Gao068465的博客
12-20 5032
温故: 今天打算和大家聊聊网络中的另一个小知识点:“rdp爆破”。在讲新的知识点之前我还是要和大家再温习一下上一篇文章《Oracle小知识点之temp表空间》,temp临时表空间用来管理数据库排序操作以及用于存储临时表、中间排序结果等临时对象的一个空间。当ORACLE里需要用到SORT(排序)的时候,并且当PGA中sort_area_size大小不够时,将会把数据放入临时表空间里进行排序。像数据库中一些操作: CREATE INDEX、SELECT DISTINCT、ORDER BY、G...
记录一次用kali爆破RDP(远程连接协议)
m0_63699746的博客
06-14 3337
首先win7下win+R打开regedit.exe,进入后找到并进入目录HKEY_LOCAL_MACHINE\System\CurrentControiSet\Control\TerminalServer\WinStations\RDP-Tcp,在右侧找到PortNumber,双击编辑端口设置为3389(当然你想要修改其他的端口也行),十进制,并重启。使用kali自带的工具hydra进行爆破,这里字典使用的是kali自带的字典,具体位置看图。发现端口3389,如果没有,可以自行开启并进行试。
Client_for_linux_x64_v1.8.10005.zip
08-30
标题中的"Client_for_linux_x64_v1.8.10005.zip"表明这是一个针对Linux x64平台的客户端软件,本号为v1.8.10005,采用ZIP格式进行压缩。这通常意味着它是一个在64位Linux操作系统上运行的应用程序,用于与某种服务...
RDP.rar_RDp_rdp wince _rdp client_rdp connection_rdp.pdf
09-22
远程桌面协议(RDP,Remote Desktop Protocol)是微软开发的一种通信协议,用于允许用户通过网络访问和控制远程计算机。RDP充分利用了图形用户界面的技术,让用户仿佛直接坐在远程计算机前操作一样,极大地提升了...
rdp.rar_RDp_site:www.pudn.com_vba rdp_vba 批量_批量远程
09-24
标题中的“rdp.rar_RDp_site:www.pudn.com_vba rdp_vba 批量_批量远程”提到了几个关键元素,首先,“rdp”代表Remote Desktop Protocol(远程桌面协议),这是一个允许用户通过网络连接到另一台计算机并进行交互的...
RDP Wrapper10.0.19041.84.rar
09-30
RDP Wrapper是一款强大的远程桌面服务工具,主要用于Windows操作系统,尤其是针对Windows 10。这个工具允许用户在不购买额外授权的情况下,实现多个用户同时通过RDP(Remote Desktop Protocol)连接到同一台计算机。...
RDP.zip_RDp_protocol c_rdp开发_zip
09-23
标题中的“RDP.zip_RDP_protocol_c_rdp开发_zip”暗示了我们正在讨论与远程桌面协议(Remote Desktop Protocol, RDP)相关的C语言编程和开发。RDP是一种由微软开发的网络通信协议,允许用户通过图形界面远程访问另一...
用kali Linux暴力破解Windows RDP(3389号端口)
热门推荐
Casey_Cao的博客
12-02 1万+
RDP是Windows的远程桌面协议。 我们要暴力破解3389号端口的前提是对方的3389号端口是开放的,不过大多数情况下电脑是默认关闭的,即使有远程协助的需要也不一定非得要用到3389号端口,开启不仅容易被对方破解,还容易成为肉鸡如果你发现你的端口是开放的,那么我建议你还是关上吧。 用nmap查看目标端口是否开放。 ...
rdp、ftp协议的密码爆破
过期的秋刀鱼
08-02 704
远程桌面 rdp协议 3389文件传输 FTP协议 20 21攻击方:Kali试方:Win7两台都要在同一网段。
3D建模光看书就能学会的话,你和其他同行拼的是什么?
3D游戏建模零基础入门教程-次世代角色场景教学
12-11 238
近两年,动漫游戏行业发展的越发红火,刚刚过去的一年,不管是动漫行业还是游戏行业都交出了令人满意的答卷,动漫电影票房轻松过亿,电视动画精品佳作层出不穷,游戏行业销售收入创下历史新高,预计未来5-10年,动漫游戏行业还将保持如此旺盛的发展势头。 但是随着动漫游戏行业的快速发展,动漫游戏研发人才也日益的紧缺,尤其是动漫游戏建模师更是异常的匮乏,各大动漫游戏公司为了争夺人才也是使出了浑身解数,或者是高薪利诱或者是各种超高福利待遇,所以动漫游戏建模师的就业前景很好,并且发展前景光明,收入高,是黄金职业。 学3D
域渗透之那些显为人知的RDP漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-08 2045
远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透试中,拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅如此,本节我们便来初步汇总一下远程桌面在内网渗透中的各种利用姿势。
Goby 漏洞更新 |中保無限Modem Configuration Interface 默认口令漏洞
2401_84240554的博客
04-17 277
Modem Configuration Interface是一款中保無限路由器管理系统。该系统存在默认口令,攻击者可通过默认口令(sigmu/secom)控制整个平台,使用管理员权限操作核心功能。IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!攻击者可通过默认口令(sigmu/secom)漏洞控制整个平台,使用管理员权限操作核心的功能。
插件分享 可进行 Web 路径爆破的 Dirsearch_goby中使用dirsearch(3)
2401_84247449的博客
04-16 745
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。$("#no-data").html("请先选择一个扫描任务吧~~");到这里就接近尾声啦,最终效果是这样的~
Goby 1(1),Golang网络通信面试题
2401_84302761的博客
04-17 681
本次本更新,内 Beta 1.8.237 本用户无需再重新点击链接下载此本,可直接在Goby程序内在线升级。以及之后我们会改变更新流程,由于在线升级模式已走通,支持使用 http、https 代理进行扫描,前往设置>扫描设置>Proxy。认证代理:http://username:password@ip:port。新增 Log 日志实时输出功能,方便查看最新日志动态,前往右侧工具栏查看。后续更新非集成红队专本,如需获取 Goby 红队专,可参考。非认证代理:http://ip:port。
远程服务器总是自动断开连接解决办法
zhao_0229的博客
03-20 4185
1.找到sshd_config配置文件 输入以下命令: vim /etc/ssh/sshd_config 在此文件中找到以下配置项: #ClientAliveInterval 0 #ClientAliveCountMax 3 去掉注释,改成 ClientAliveInterval 30 ClientAliveCountMax 3 这两行的意思分别是 1、服务端每隔多少秒向客户端发送一个心跳数据 2、客户端多少次没有相应,服务器自动断掉连接 2.重启sshd服务 输入以下命令重启ssh配置: servi
goby keymemo
07-27
根据引用\[2\]中的信息,修复了一个由于SQL注入keymemo乱码导致的查询漏洞失败问题。这个问题是由@Vanilla 表哥反馈的。修复后,现在可以正常查询keymemo了。 #### 引用[.reference_title] - *1* *2* *3* [Goby1.8.230 | RDP爆破来了!(文末福利)](https://blog.csdn.net/m0_46699477/article/details/110983590)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值