牛年到了,灵魂一问,最近新洞爆发了不少,Beta 1.8.237已更新了37条实战漏洞,我想各位表哥表姐漏洞应该挖的不少吧?本月新增了可联动AWVS进行Web漏洞扫描、备份文件扫描、漏洞利用及配置更新等插件,助力表哥/表姐挖掘漏洞。还有一些之前插件的使用更新,都在此做了整理。
0x001 新增插件
1. AWVS
之前表哥们心心念念的联动AWVS终于来了,可以愉快的进行自动化Web漏洞挖掘了~冲、冲、冲。
-
插件需要调用AWVS 13的API,本地需要安装AWVS 13版本并确保可以正常使用。
-
配置AWVS的Key、Web Address。
-
在Web Finder页、ip详情页点击插件对应的按钮,即可扫描当前Web页面。
-
在toolbar点击插件对应按钮,可查看扫描任务,并对已完成的扫描进行报告的生成和导出。
2. Backup_scan
可以帮助渗透测试过程过发现一些敏感目录、敏感文件和可能存在的备份文件,助力发现渗透过程中可能错过的突破点。由 @铳梦 表哥开发👏。
- 进入IP详情页,点击Banner列表上对应的Logo。
- 如需修改字典,可在Goby根目录搜索scan.html中修改。(定位是轻量化,字典从简)
3. ExplnfoVuln
.git/.idea/.DS_Store漏洞利用。由 @yhy 表哥开发👏。
-
需要前往Github仓库下载对应的利用工具
① idea_exploit : https://github.com/lijiejie/idea_exploit.git
② ds_store_exp : https://github.com/lijiejie/ds_store_exp.git
③ GitHack : https://github.com/lijiejie/GitHack.git -
安装相关依赖pip install -r requirements.txt
-
配置插件路径
① 配置填入您对应GitHack、idea_exploit、ds_store_e的存放目录;
② 关于Python2:您可以输入python2、 /usr/local/bin/python2等均可,支持绝对路径。
注:请确保python2已被正确配置。
- 扫描完成后,当存在.idea、 .git、.DS_Store 信息泄露漏洞时
① 在漏洞页面
② 漏洞详情页面
- 配置完成后点击按钮即开始调用相应的漏洞利用工具,开始扫描。利用完成后会打开对应的工具目录,方便查看结果。
注:Mac上会同时显示终端运行情况,Wins上有可能不会显示终端,但不影响使用,成功后都会显示工具目录,根据网站的响应时间,可能需要稍等一会才会显示。
4. Redis-cli
执行一些简单的redis命令。@go0p 表哥开发👏。
-
在漏洞详情页,点击验证按钮,返回一个仿写的redis-cli命令窗口
-
内置了计划任务反弹shell(对应命令Crontab Reverse Shell)和写ssh公钥(对应命令Write SSH
KEY),也可手动敲命令,支持了一些基本的命令(get,set,config,dbsize,flushdb,save,select,info,keys,del),支持按上下方向键可以翻阅用户历史输入的命令。
-
基本配置:
① 如果需要反弹shell请配置好vpsip,要写入公钥请粘贴生成的公钥
② 写ssh公钥
5. UpdateConfig
更新Goby配置信息。由 @goby牛逼 表哥开发👏。
使用插件后自动更新以下信息:端口配置、扫描设置、资产测绘、高级设置、当前主题、扩展设置、插件数据、爆破字典。
- 配置路径,src_config: 上一版本的Goby路径,dst_config: 新版本的Goby路径。
- 点击右侧工具栏的UpdateConfig按钮,重启Goby。
注:更新完成后若本插件没有自动删除,则建议手动删除本插件,避免在增加更多配置后,误操作此项。
0x002 插件更新
- FOFA插件更新 0.1.12
导入时判断是否为UDP端口,若是UDP端口则添加U: - Xray插件更新 0.2.2
① 增加一项报告输出类型(json/html,默认为json),可直接使用Xray报告。
注:路径不可带空格
② 新增工具栏入口点
注:社区版联动Rad时,需要提前开启被动扫描监听。
③ 支持使用Xray-Gui对其他任意url进行扫描。
④ 解决start命令title过长导致无法弹cmd窗口
注:近期收到很多表哥/表姐提到联动Xray插件时点击Xray-crawler无反应,请先检查路径是否配置正确。社区版:在Command中输入–basic-crawler或rad选择使用基础爬虫还是联动Rad。高级版: 在Command中输入–browser-crawler或–plugins xss,cmd_injection --browser-crawler一键联动Rad。
0x003 小结
本月上新了四大插件,也有越来越多的表哥/表姐愿意体验Goby简单又有趣的开发流程,成就感满满。偷偷透露 @go0p 表哥除了已上交的三大插件外(Xray、ZBC、Redis-cli),还即将上新第四插件——可不进行扫描任务情况下对目标检测使用Goby内置的PoC,敬请期待~
插件开发文档:
https://cn.gobies.org/docs.html#%E6%8F%92%E4%BB%B6%E7%A4%BA%E4%BE%8B
关于插件开发在B站都有详细的教学,欢迎大家到弹幕区合影~
https://www.bilibili.com/video/BV1u54y147PF/
如果表哥/表姐也想把自己上交给社区(获取超级内测版)图片,戳这里领取一份插件任务?
https://github.com/gobysec/GobyExtension/projects
文章来自Goby团队,转载请注明出处。
下载Goby内测版,请关注微信公众号:GobySec
下载Goby正式版,请关注网址:https://gobies.org
1442
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
