溯源系列:溯源(八)之利用goby RCE 进行反制黑客

已于 2024-01-06 22:59:25 修改
阅读量899 收藏 18
点赞数 20
分类专栏: 网络安全 文章标签: 安全 网络安全
于 2024-01-06 19:14:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54626591/article/details/135429817
版权
网络安全 专栏收录该内容
198 篇文章 4 订阅 ¥299.90 ¥399.90
订阅专栏

溯源(八)之利用goby RCE 进行反制黑客



利用goby RCE 进行反制黑客

前面呢,给大家讲了中国蚁剑的一个反制,中国蚁剑的反制是利用了中国蚁剑存在的一个xss漏洞,最后导致了RCE

如果,我们要对工具去进行一个反制的话,可以从两个思路去展开,一种是命令注入,一种就是xss,那么我们今天所讲的goby就是利用xss去得到RCE的

像我们平时去使用goby进行一个漏洞扫描的时候,有与goby的程序都是写好的,所展示给我们界面都是固定的,能够提供给我们交互的地方很少

官网:https://gobies.org/
下载指定版本:https://github.com/gobysec/Goby/releases/tag/Beta1.8.230

我所使用的goby版本号是1.8.230

所展示给我们的网站扫出来的信息都是程序写死的,这样我们很难去利用xss漏洞去反制

了解本专栏 订阅专栏 解锁全文
坦笑&&life
关注
专栏目录
订阅专栏
溯源系列溯源(七)之利用AntSword RCE进行溯源反制黑客
weixin_54626591的博客
01-05 850
溯源(七)之利用AntSword RCE进行溯源反制黑客
溯源系列溯源案例一
weixin_54626591的博客
01-06 1391
溯源案例一
Goby反制复现
qq_50854662的博客
11-03 546
Goby反制复现
反制Goby扫描之XSS点击上线
痴人说梦梦中人
08-15 2980
反制Goby之XSS点击上线1.测试环境2.XSS测试2.1 修改http服务器的`X-Powered-By`3.CS上线 最近看到有大佬利用goby漏洞反制攻击者,特意复现下,原理就是通过XSS进行交互,调用Node.js函数exec执行命令,最新版本已经进行了修复,如果还在使用低版本还是尽快升级吧。 1.测试环境 goby-win-x64-1.8.255 phpstudy2016 CS4.3 2.XSS测试 2.1 修改http服务器的X-Powered-By 注意此处<img src=1 o
溯源)之利用goby RCE 进行反制黑客
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-03 803
当然在这里我们要点击这个之后代码才会被触发,实际过程中我们需要诱导攻击者去点击这些可以交互的地方,我这里可以给大家提供一个思路,我们可以在环境中部署一个蜜罐,那蜜罐是不是会模拟很多可以攻击的服务诱导攻击者攻击,在goby扫描过程中,攻击者看到那么多的服务会不会去疯狂点击和查看扫到了些什么?当goby再扫描网站时,会去扫描网站下的目录,再根据网站目录下的文件去得到一些网站的信息,我们扫到的php服务就是根据被扫的文件得到的。所展示给我们的网站扫出来的信息都是程序写死的,这样我们很难去利用xss漏洞去反制
红队系列-溯源与应急反制专题
aming小老弟
11-09 512
日志分析、流量特征分析、内存马。
溯源反制-漏洞扫描工具-Goby&Awvs
m0_62172162的博客
04-25 390
溯源反制-漏洞扫描工具-Goby&Awvs
2024年Go最全【LeetCode刷题日记】507(1),Golang初级开发是如何一步步成为高级开发
最新发布
2401_84924721的博客
05-15 364
链接:https://leetcode-cn.com/problems/perfect-number。著作权归领扣网络所有。商业转载请联系官方授权,非商业转载请注明出处。1, 2, 4, 7, 和 14 是 28 的所有正因子。解释:28 = 1 + 2 + 4 + 7 + 14。来源:力扣(LeetCode)输入:num = 8128。输入:num = 496。输入:num = 6。输入:num = 2。
【红队攻防之Goby反杀】
2302_76827504的博客
03-23 1186
网络安全的本质:懂进攻,知防守,先正向,后逆向。 一名优秀的白帽子,是不能有短板的,有的只能是很多的标准板和几块长板。
技术分享 | 针对蜜罐反制Goby背后的故事
m0_46699477的博客
10-24 286
近期我们联动FORadar做了一个插件,实现了从企业名称->企业漏洞的全自动检测流程,在做具体实践的时候碰到了两个很有意思的蜜罐,其中一个蜜罐内置了Weblogic漏洞,同时配置有专门针对旧版本Goby反制Payload,而另一个蜜罐则具备较强的隐蔽性,若非团队有专门研究蜜罐的人员,差点栽在这给蜜罐上,当然,这篇文章主要想聊聊第一个蜜罐,第二个有机会再单独拿出来探讨。
应急响应-战中反制&对抗上线CS&Goby&蚁剑&Sqlmap等安全工具
siu~
04-11 826
知识点 战中-反制-安全工具篇 CS反制(有版本限制) Goby反制(有版本限制,新版goby已修复) Antsword反制(有版本限制,别人也不一定用蚁剑) AWVS反制(有版本限制,在awvs 10版本存在) BURP反制(有版本限制,在2020以下版本存在) SQLMAP反制(对于老手而言有点难,特征较为明显) XSS钓鱼 蜜罐反制
应急响应—溯源反制
剁椒鱼头没剁椒的博客
11-07 1543
可能整体来说很简单,目前根据IP地址能够进行溯源的也就这些了,基本上都是看裤子来解决,不靠裤子,除非去加上微信去忽悠,否则获取手机号确实没那么容易。当然如果你条件允许,你直接通过获取到的IP直接攻击他,直接拿下他服务器那什么获取不到…
HW溯源反制
xmj818719的博客
08-25 876
HW溯源反制-好文转载
【应急响应】战中溯源反制&对抗上线CS&Goby&蚁剑&Sqlmap等安全工具
今天是几号的博客
04-20 1941
CS反制 Goby反制 Antsword反制 AWVS反制 BURP反制 SQLMAP反制 XSS钓鱼 蜜罐反制。前面准备工作都是一气呵成,这里有个一很坑的地方就是使用pip安装Frida module时,一开始安装总是报错(tiemout以及各种问题),然后我不停的换Pytthon版本emmm,最后解决是使用超级管理员权限运行cmd就好了(心中无数个?) ```bash python cve-2022-39197.py beacon.exe http://可访问的WEB:8888/evil.sv
7、应急响应-战中溯源反制&对抗上线&蚁剑&CS&Goby&Sqlmap等安全工具
m0_65842464的博客
01-29 2779
黑客一般会用到工具Sqlmap,Goby等对目标网站的现有资产做批量扫描和测试,同时也会利用Web应用漏洞上传后门来上线肉机,用到工具例如:蚁剑,CS等,那么作为蓝队应急人员,就可以针对这些行为采取反制手段。命令管道符:ping "`dir`" , linux系统执行该命令时,管道符中的字符串被当作命令执行。原理:蓝队在红队攻击目标上写一个特殊文件,红队用goby扫描分析时会触发反制被蓝队拿到机器权限。同样以上命令在红队攻击机执行时,参数b管道符中的字符串会被当做命令执行。
朔源反制-170-对抗上线CS,Goby,蚁剑,Sqlmap等安全工具
wuqingsix的博客
02-17 470
python cve-2022-39197.py beacon.exe http://可访问的WEB:8888/evil.svg。1、蓝队修改EXP里面的执行命令后编译,红队客户端所触发的东西在这里修改:如上线cs。步骤为:修改:EvilJar/src/main/java/Exploit.java。构造一个页面 在含有注入点的时候,其中数据包含有反制的数据包:步骤为。xx为监听的端口号 xx.xx.xx.xx为监听主机。
030-安全开发-JS应用&NodeJS指南&原型链污染&Express框架&功能实现&审计
wangluoanquan111的博客
03-27 1005
黑盒测试(Black Box Testing):* 黑盒测试是基于功能需求和规格说明的外部测试方法。* 测试人员在执行黑盒测试时,对系统内部的实现细节一无所知,只关注系统的输入和输出,以及系统的功能行为。* 测试人员将系统视为一个黑盒子,只关注输入数据、预期输出和系统行为,而不考虑内部的代码逻辑和结构。* 黑盒测试主要关注系统的功能、界面、性能、安全性等方面,以验证系统是否符合规格说明和用户需求。* 测试方法包括等价类划分、边界值分析、场景测试、错误推测等。
"HW多人运动溯源反制指北:团队架构与技术配合
HW多人运动溯源反制指北是一篇从多年各方经验探讨下如何对HW多人运动进行溯源反制的技术层面的文章。以下内容纯属虚构,如有雷同纯属巧合。 文章首先介绍了反制团队的建设。当一个事件产生时,从蓝队的大流程中过来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值