Goby内测版1.7.192 | 攻防实战Buff版

耳东  1567天前

微信图片_20200731184802.png

上个攻防版发布后,表哥/表姐陆续反馈了一些在实际场景遇到问题,如深信服等VPN网卡无法识别、启动报错、扫描进程卡84%等等...对此,我们深表歉意,所以本次更新将重点解决无法扫描、漏洞误报及漏报等问题,并加强资产收集和漏洞利用模块。目标只有一个:拿分!拿分!!拿分!!!还是特么的拿分!!!!


文章看到底,找此版本的获取方式↓


0x001 新增功能及优化


1. 新增插件

1) 子域名爆破

子域名爆破往往是渗透测试的第一步,通过收集更多的子域名,获得更全面的资产信息,进而有助于对主站的渗透测试。这是众所周知的事情,表哥/表姐也对该功能反馈多次,但我们困惑于它的慢速度是否和Goby的快/轻量形成矛盾体。在插件功能上线后,我们终于找到了答案。

  • 输入根域,直接爆破。插件自带3000个字典。

Image

  • 自定义字典:配置字典的完整路径,比如:E:\test\src\dict.txt 。

      注:自定义字典必须为txt文件,换行分割。

Image


2) 漏洞Jar文件

很多表哥反馈,CVE-2016-4437、CVE-2017-1000353等漏洞扫描不出来,存在漏报。经分析,该漏洞需要java环境及反序列化漏洞 Payload 生成工具。为避免内置Jar文件导致Goby安装包过大,它们以插件的形式进行安装。

:若本地已有相关Jar文件,可手动放入到 /golib/external 目录,然后重启Goby扫描。

image-20200730174231771.png

2. 新增cookie访问

未授权登录自动设置 cookie 访问。

Image

3. 支持任务命名

通过命名以备注任务信息,有助于区分多个任务。该功能被反馈多次,最早是由@Sakura404x 表哥提出的,此处掌声致谢。

image-20200730225934094.png

4. 新增协议

  • 增加dubbo,dtls,t3,htcpcp等协议;

  • 增强ssh协议和l2tp协议的更多信息提取;

  • 增强协议识别功能。

5. 支持全端口显示及导出

  • 支持全部开放端口在资产列表显示

    对安全人员来说,一个端口可能就是一个突破口。之前对未开服务的端口只显示在了端口统计和IP聚合页,不够直观。该优化呼声很高,最早是由@精灵 表哥提出的,此处掌声致谢。
  • 支持全部开发端口excel导出该优化是由@1 bit 表哥提出的,此处掌声致谢。

0x002 新增漏洞



未授权登录自动设置 cookie 访问。

44444-en.jpg

0x003 解决/修复问题


此版本依旧做了很多修复,这里主要介绍以下问题:

1. 深信服等VPN无法扫描问题

挂上深信服、奇安信、天融信等企业版VPN后,Goby无法识别网卡。经分析,存在以下场景:

  • wireshark抓包可以发现vpn网卡,但Goby无法识别网卡。经分析:npcap本身bug导致无法识别 vpn的ipv4地址。解决方案是升级npcap到0.9995以上版本。@mojie 表哥协助测试,飞塔/迪普VPN已可扫描。此处掌声致谢。@追逐者 表哥协助测试,深信服VPN已可扫描,此处掌声致谢。
  • wireshark抓包没有发现vpn网卡,Goby也无法识别网卡这种问题亦来自npcap本身,Goby暂时不做处理。

2. 弱口令误报

  • smb弱口令误报。由@老海鸥 表哥反馈,此处掌声致谢。

  • tomcat弱口令返回403。由@Se Fue 表哥反馈,此处掌声致谢。

3. 漏洞扫描问题

  • 增加了服务器性能,一定程度上解决了Shell服务不稳定问题。

  • 漏洞扫描进度为0时,容易误二次点击扫描。由@Alvin 表哥反馈,此处掌声致谢。

4. 其它问题

  • 扫描进度卡在84%

    之前经 @肉肉 表哥协助分析(此处掌声致谢),解决方案是把扫描序列由“资产优先”改为“同时扫描”。现已完全解决。

  • FOFA插件域名更改问题

    如果发现FOFA查询数据时一直显示加载,请更新最新版本。由@几何黑店 表哥反馈,此处掌声致谢

0x004 小结


总的来说,Goby此次主要解决大家在实战场景中的以下问题:

  1. 无法使用Goby

  2. 无法解决一些常见报错

  3. ​无法进行漏洞利用

  4. 识别更多外网资产信息及漏洞

细心的表哥还会发现,此次更新的90%都来自社区表哥的反馈,所以此版本也可称为社区回馈版。我们感恩大家对Goby的认可及建议。唯有将Goby做的更好才能报答一二。可叹时间太少还有一些很好的建议需要后面陆续安排。

很多表哥表示Goby的PoC相对较少,也曾建议我们多加PoC以增强漏扫功能,甚至愿意贡献PoC。再次感恩大家的热情,这里我们做个解答:Goby聚焦的是“靶标漏洞”,抓大放小,忽略“漏洞噪音”,是真正的从网络安全角度梳理的“暴露攻击面”,所以Goby的漏洞不在于多,而在于质量,在于攻击力。待我们打磨好PoC框架,后面会将其开源出来,供大家愉快的玩耍。

我们知道,大家也很关心攻防期间如何保障漏洞更新。答案是:我们将在社群内定时发布,请大家及时关注。

下载Goby内测版:请关注Goby公众号 gobysec

下载Goby正式版:http://gobies.org

最新评论

昵称
邮箱
提交评论